• 今天是:2024年3月28日 星期四东莞市纵横世纪企业管理咨询有限公司专注于航空航天汽车军工质量培训
  • 网站首页|加入收藏|联系我们
  • 线上认证咨询

    您当前所在的位置:首页 > 首页栏目 > 线上认证咨询

    63K
    ISO27001:2013信息安全管理体系标准实务解析|12课时
    发表时间:2021-01-16     阅读次数:     字体:【

    课程介绍

    ISO/ IEC 27001正式规定了信息安全管理体系(ISMS),这是一套有关信息风险管理的活动(标准中称为“信息安全风险”)。ISMS是一个总体管理框架,组织通过该框架识别,分析和解决其信息风险。ISMS确保安全安排得到调整,以跟上新的安全威胁、漏洞和业务影响的变化 - 这一动态领域的一个重要方面,以及ISO27000关键优势灵活的风险管理方法。
    ISO/ IEC 27000系列标准是由国际标准化组织(ISO)和国际电工委员会(IEC)提出的,以帮助公司组织保护其信息安全。
    ISO/ IEC 27001:2013,通常简称为ISO27001,建立了与信息安全管理体系(ISMS)相关的要求,这是一种保护信息资产安全的系统方法,包括流程,IT系统和人员,并涉及采用风险管理处理。ISO 27001还包括评估和解决信息安全风险的指南。

    课程收益

    掌握信息安全风险的识别、评估与控制的基本技巧
    熟悉建立ISMS的过程和方法
    掌握审核和监控ISMS的知识和技巧
    【课程对象】
    各企事业单位管理人员、安全负责人员、内审员、IT技术人员、网络管理专员、风险控制人员等,有志于从事IT服务管理工作的人员。

    【课程大纲】

    1、ISM实务-现状调研
    2、ISMS实务-体系建立
    3、ISMS实务-实施过程
    4、ISMS实务-风险评估
    5、ISMS实务-符合性
    6、ISMS实务-人力资源安全
    7、ISMS实务-物理安全
    8、ISMS实务-策略、组织、密码
    9、ISMS实务-访问控制
    10、ISMS实务-信息系统获取开发与维护
    11、ISMS实务-体系运行
    12、ISMS实务-内审、管理评审、认证

    【手机课程二维码

    【电脑打开课程链接】

    https://686468.r2.mm1z.com/mb-study_info/id-75191


     
    上一篇:ISO27001:2013企业级网络信息安全培训实操运作课程全面解析|27课时
    下一篇:五大工具之一测量系统分析MSA精讲|25课时