|
ISO27001课程大纲 主讲:袁婷婷 课程对象: 想要了解信息安全管理体系(ISMS) 信息安全管理人员 担任信息安全管理体系内部审核员的人员 信息安全部门主管或高级管理者 公司内负责导入信息安全管理体系的人员 课程时间:2天,6小时一天 课程大纲:
本课程为ISO27001 Foundation,是由APMG机构颁发的个人认证,作为信息安全管理方面最著名的国际标准——ISO/IEC 27001,可以指导我们现实工作。 ISO27001Foundation是为了培养并提高信息安全管理(ISO 27001)建设者所开设的课程,更注重信息安全管理的实施、维护与优化方面。 第一天 ⚫ 信息安全基础介绍 ⚫ 信息安全管理与风险评估 ⚫ ISO27001标准条款详解 1 适应范围 2 规范性引用 3 术语和定义 4 组织的背景 5 领导力 6 计划 7 支持 8 运行 9 绩效评估 10 改进 第二天 ISO27001控制详解 ⚫ A5 安全方针 ⚫ A6 信息安全组织 ⚫ A7 人力资源安全 ⚫ A8 资产管理 ⚫ A9 访问控制 ⚫ A10 密码学 ⚫ A11 物理和环境安全 ⚫ A12 安全运维 ⚫ A13 通讯安全 ⚫ A14 系统采购、开发和维护 ⚫ A15 供应商安全 ⚫ A16 信息安全事故管理 ⚫ A17 业务连续性相关的信息安全部分 ⚫ A18 合规 准备ISO27001 Foundation考试
| 
