培訓對象    

企業總經理、副總經理、公司高層主管、負責體系專業(或兼職)內審員、管理部經理、項目經理、IT經理 、專案經理、質量經理、IT主管、BPM專員。

    培訓收益    

1.理解ISO/IEC 17799對組織的意義和信息安全的重要性;

2.了解信息安全基本常識、基本觀念等;

3.理解標準的目的;

4.理解信息安全控制目標和控制措施;

5.強調信息安全重要控制措施的重要性。

    培訓內容    

l信息安全概述:

  信息及信息安全,CIA目標,信息安全需求來源,信息安全管理

l風險評估與管理:

  風險管理要素,過程,定量與定性風險評估方法,風險消減

lSO27001簡介:

  ISO27001標準發展歷史、現狀和主要內容,ISO27001標準認證

l信息安全管理實施細則:

  從十個方面介紹ISO17799的各項控制目標和控制措施

l信息安全管理體系規范:

  ISO27001內容,PDCA管理模型,ISMS建設方法和過程

l信息安全管理體系認證:

  認證和認可,認證的好處,認證的過程,認證準備。


  》返回課程列表