信息安全管理體系標(biāo)準(zhǔn)BS7799標(biāo)準(zhǔn)共分兩部分,*部分(BS7799-1)已經(jīng)在2000年被采納為ISO17799國際標(biāo)準(zhǔn),當(dāng)前*版本為ISO27002:2005;第二部分(BS7799-2)也于2005年被采納為ISO27001:2005。該標(biāo)準(zhǔn)當(dāng)前已被諸多*采納為*標(biāo)準(zhǔn),截止2007年12月已經(jīng)有超過4000家組織通過了ISO 27001的認(rèn)證,獲得了信息安全管理體系認(rèn)證證書。
培訓(xùn)收益:
ISO27001:2005/ISO27002:2005標(biāo)準(zhǔn)有深層次的理解
有能力領(lǐng)導(dǎo)、策劃、實施和管理信息安全管理體系審核活動 ?
課程大綱:
ISO 27001:2005/ISO 27002:2005標(biāo)準(zhǔn)條文介紹,文件與流程管理,案例研討
管理安全風(fēng)險評估及選擇安全控制措施
建立信息安全管理體系(ISMS)
審核計劃、審核技巧、審核執(zhí)行、案例討論
模擬審核,審核結(jié)果討論
不符合事項報告編寫,追蹤,確認(rèn),評審結(jié)束會議
考試
培訓(xùn)對象:信息安全管理人員
信息安全管理咨詢顧問
內(nèi)部審核員、第二方審核員、第三方審核員
欲將ISO27001導(dǎo)入組織的人員
有志為第三方認(rèn)證機構(gòu)工作的人員
?
課程特色:
理論與實踐結(jié)合
授課與討論結(jié)合
經(jīng)典案例分析
考試未通過者可免費重考