您現在的位置:首頁 / ISO27001

ISO27001

一、課程背景

  隨著信息技術的發展,電子商務及Internet應用的普及,政府部門、金融機構、高科技產業、企事業單位和商業組織對IT系統的依賴也日益加重,信息技術幾乎滲透到了世界各地和社會生活的方方面面。對信息加以?;?,防范信息的損壞和泄露,已成為當前組織迫切需要解決的問題。

ISO/IEC 27000系列標準為組織管理信息安全風險提供了系統的方法論和最佳實踐指導。該系列標準在組織的應用使其業務運行在一個信息安全可信任的平臺之上,增強組織的業務連續性管理能力,進而實現組織的可持續發展。

二、課程目標

   加深理解ISO/IEC 27001標準要求,對組織的意義。

三、培訓對象

     1、建立和實施ISMS的企事業單位主管人員;
     2、從事ISMS建設和實施咨詢的人員;
     3、企事業信息安全負責人。

四、課程內容

  1、信息安全管理體系基礎知識、標準解讀;

     2、信息安全風險評估和管理;

     3、信息管理體系審核概論、審核技巧及審核流程;

     4、信息安全管理體系審核實施及報告。