ISO27000系列是國(guó)際中立的信息安全管理標(biāo)準(zhǔn),該標(biāo)準(zhǔn)涵蓋了信息安全相關(guān)的*實(shí)踐和要求。ISO/IEC27002屬于實(shí)施準(zhǔn)則(Code of Practice)部分,是ISO/IEC17799的前身。該體系為負(fù)責(zé)信息安全管理實(shí)施和維護(hù)人員提供了*實(shí)踐指導(dǎo)方針。
信息安全管理資格認(rèn)證是基于ISO/IEC27002的信息安全個(gè)人資格認(rèn)證體系,由來(lái)自全球信息安全領(lǐng)域中德高望重的專家合作開(kāi)發(fā)而成。該認(rèn)證體系彌補(bǔ)了對(duì)信息安全管理從業(yè)人員的能力進(jìn)行認(rèn)證的空白。
培訓(xùn)收益:
理解信息安全管理的定義與原則
掌握ISO/IEC27000在信息安全管理中的位置
掌握信息安全措施 ?
課程大綱:
信息安全管理概述
威脅與風(fēng)險(xiǎn)
業(yè)務(wù)資產(chǎn)和信息安全事件
物理措施
技術(shù)措施
管理措施
法律法規(guī)
培訓(xùn)對(duì)象:
負(fù)責(zé)建立和實(shí)施ISMS體系的人員
信息安全管理相關(guān)人員
信息安全管理咨詢?nèi)藛T
其他想了解國(guó)際*信息安全管理理念的人員 ?
課程特色:
理論與實(shí)踐結(jié)合
授課與討論結(jié)合
提供精選學(xué)習(xí)資料和考試參考資料
適合個(gè)人和企業(yè)系統(tǒng)化提升信息安全專業(yè)能力