培训对象    

企业总经理、副总经理、公司高层主管、负责体系专业(或兼职)内审员、管理部经理、项目经理、IT经理 、专案经理、质量经理、IT主管、BPM专员。

    培训收益    

1.理解ISO/IEC 17799对组织的意义和信息安全的重要性;

2.了解信息安全基本常识、基本观念等;

3.理解标准的目的;

4.理解信息安全控制目标和控制措施;

5.强调信息安全重要控制措施的重要性。

    培训内容    

l信息安全概述:

  信息及信息安全,CIA目标,信息安全需求来源,信息安全管理

l风险评估与管理:

  风险管理要素,过程,定量与定性风险评估方法,风险消减

lSO27001简介:

  ISO27001标准发展历史、现状和主要内容,ISO27001标准认证

l信息安全管理实施细则:

  从十个方面介绍ISO17799的各项控制目标和控制措施

l信息安全管理体系规范:

  ISO27001内容,PDCA管理模型,ISMS建设方法和过程

l信息安全管理体系认证:

  认证和认可,认证的好处,认证的过程,认证准备


  》返回课程列表