&前言背景
² 信息安全发展至今,人们越来越认识到安全管理在整个企业运营管理中的重要性,而作为信息安全管理方面最著名的国际标准—ISO/IEC 27001(简称ISMS),则成为可以指导我们现实工作的最好的参照。ISO27001目前作为国际标准,正迅速被全球所接受。依据ISO27001标准进行信息安全管理体系建设,是当前各行业组织在推动信息安全保护方面最普遍的思路和正确的先进决策。
² 本课程从认证咨询与信息化实施的角度,帮助企业建立信息安全体系。
&课程对象
² 企业总经理,副总经理,或高层主管,CIO
² 负责体系专业(或兼职)内审员,管理部经理,总务部经理;MIS管理人员,总监类型,风险控制专员
² 有意愿全面了解、学习信息安全管理的人员
&课程时间
² 18小时/3天
&课程收益
² 项目研讨:以个案方式深入研讨信息安全管理系统组织的审核方式与技巧。
² 小班教学:小组练习,使授课质量维持水平,增加学员与讲师间的互动。
² 课前问卷:预先研读ISO 27001: 2005条文,容易掌握讨论重点。
² 课后考试:藉由测验考试综览所学,了解自己不足之处,加强学习。
² 事件学习:结合事件学习、社群学习、情境复习等电子化平台为学员的学习加分。
&课程大纲
第1部分 信息安全理论知识
1.1信息安全的背景与趋势
1.2信息安全的威胁与因应
1.3 ISO 27001:2005 VSBS7799
2.1安全系统管理八大定理
2.2信息资产与价值评估
案例分析
3.1信息安全风险评估与控制
3.2安全系统的管理流程
3.3信息安全之管理责任
3.4信息全政策
3.5信息安全目标控管
3.6作业与环境的信息安全
3.7信息安全的危机与例外管理
第2部分 信息安全体系审核
4.1信息管理与人力安全
4.2过程导向内部审核
4.3 管理审查与持续改善
课前练习:探索ISO 27001:2005
4.4信息安全系统审核
4.5规划与准备—手册审查
4.6规划与准备—审核计划
4.7规划与准备—审核查检表
第3部分 等保分保简介
第4部分 信息安全体系案例分析
