首页 >> 安全服务 >> 安全培训 >> 服务介绍 >> 正文

[技能类]ISO27001标准剖析
2008-12-22 13:56:47  阅读数:    

  从ISO2700X标准家族的发展和组成,到ISO2700X与信息安全管理体系(ISMS)的关系,深入全面剖析ISO27001和ISO2700 2标准背后的奥妙。

  分析BS7799转化为ISO27001/ISO2700 2的发展历史,依据标准如何建立信息安全管理体系:以风险管理为基础,采用PDCA过程方法,通过有效的管理手段,保障组织的信息安全。掌握ISO27001/ISO27002的标准要求,在策划、实施、保持、改进一个文件化的管理体系的管理过程中标准的要求。掌握风险评估基本知识,用风险管理的方法保障组织信息安全。从信息安全管理实践的角度,解读ISO27002的11大安全类别、133项控制措施的。对每项控制措施,教授学员在信息安全管理中如何应用,如何根据风险评估的结果选择适用的控制措施,以处理信息安全风险。

培训对象
  • 信息安全管理咨询顾问
  • IT审计及内审审核员
  • 欲将ISO27001导入组织的人员
  • 希望了解ISO2700X的人员
培训收益
  • 掌握ISMS与ISO2700X标准家族的关系
  • 全面深入理解ISO2700X标准的内涵
  • 标准在信息安全管理中的应用要点
  • 理解信息安全的控制目标和控制措施
培训特色
  • 理论与实践结合
  • 授课与讨论结合
  • 标准要求与实际控制结合
课程大纲
  • ISO2700X是什么
  • ISMS与ISO2700X
  • ISO27001:2005要点分析
  • ISO17799:2005要点分析
  • 再次认识ISMS
培训课时
2天
Copyright © 2007 深圳市易聆科信息技术有限公司 版权所有 粤ICP备05141782号