参加对象 · 想要建立一套符合ISO27001标准的信息安全管理体系的企业 · 信息部门负责人、系统管理员、信息安全管理体系(ISMS)的负责人、IT中高级经理 · ISMS内审人员 · 安全服务咨询顾问,IT审计主管 · 已取得CISSP、CISA资质者优先 您将学到的最重要的三个安全管理能力 · 确定组织的安全需要,评估安全风险并制定和维护信息安全策略和标准 · 信息安全管理体系ISMS的实施、维护、审核和监控,有效管理组织信息资产和IT基础设施运作 · 掌握制定组织灾难恢复计划的方法,做好备份及资产访问控制工作,确保业务连续性 课程内容 上海甫崎商务信息咨询有限公司举办的本课程综合国际国内实施和运营信息安全管理体系的最佳实务,帮助你掌握如何应用国际标准ISO17799/ISO27001实施信息安全管理体系ISMS,并保持其有效运转。内容包括: • ISO27001信息安全管理体系条款及相关信息概述 •ISO27001信息安全管理体系实施流程 •ISO27001信息安全管理体系实施步骤讲解及实践 范围的确定资产的风险评估及风险管理的相关步骤 相关方针及程序的建立系统文件需求的建立 持续改进等一系列练习 · 信息安全管理系统的有效性确认 · 信息安全管理系统审核流程 · 信息安全管理系统审核技巧 证书: 参加培训者通过考试后将获得由华夏中心颁发的内审员证书。
|