课程大纲
一、信息安全概述:信息及信息安全,CIA目标,信息安全需求来源,信息安全管理;
二、ISO/IEC 27001简介:ISO/IEC 27001标准发展历史、现状和主要内容,ISO/IEC 27001标准认证;
三、信息安全管理体系规范:ISO/IEC 27001内容,PDCA管理模型,ISMS建设方法和过程;
四、信息安全管理实施细则:从十一个方面介绍ISO/IEC 27001归纳的各项控制目标和控制措施;
五、信息安全管理体系认证:认证和认可,认证的好处,认证的过程,认证准备;
六、风险评估与管理:风险管理要素,风险管理过程,定量与定性风险评估方法。
课程收益
一、使学员了解信息安全以及信息安全管理基本概念;
二、使学员理解ISO/IEC 27001标准;
三、使学员理解风险评估与风险管理过程及方法;
四、使学员了解信息安全各项控制目标和控制措施;
五、使学员理解ISO/IEC 27001认证对于企业的意义和价值;
六、使学员了解ISMS管理体系审核方法;
七、通过模拟审核和案例分析了解如何规避审核中常见误区。
课程对象
一、政府部门信息管理官员;
二、企业高级管理层(CEO, CIO, CSO等);
三、企业的IT经理;
四、系统/网络/应用管理人员;
五、信息安全管理人员;
六、从事企业管理和质量管理的人员;
七、从事认证体系管理和维护的人员;
八、IT审计及内部审核员;
九、从事信息安全管理咨询的顾问;
十、意愿全面了解信息安全管理的人员以及所有欲将ISO/IEC 27001引入组织的人员。
- 时效:RTS有一套自主研发的LIMS系统,对整个测试流程监控和管理,大大提高了工作效率,缩短了企业委托检测周期。
- 便捷:RTS有完善的下单平台和免费上门取件服务,并可为企业提供一对一的咨询与培训和一站式的产品合规服务链。
- 价格:RTS在咨询阶段就可根据企业的产品信息及材料情况进行综合评价,为企业提供最贴切和最经济的报价方案,大幅降低测试成本。
- 质量:RTS作为国家高新技术企业,拥有数十项专利发明及配套的仪器设备和专业人才,以满足不同客户不同产品的需求。
