国产极品粉嫩福利姬萌白酱_伊人WWW22综合色_久久精品a一国产成人免费网站_法国啄木乌AV片在线播放

信息安全管理體系標準

一、課程簡介
           信息安全是當前各類組織共同關注的話題，如何保障組織的信息安全，在技術手段之上，還可以用什么樣的方法來強化安全運營？
           ISO/IEC 27000標準家族是面向組織的信息安全管理體系國際標準，也是國際范圍內最受推崇和關注的信息安全管理框架、認證準則和實施指南。 其中ISO/IEC 27001是用于認證審核的信息安全管理體系要求，ISO 27002是指導信息安全管理的實踐指南。
           管(guan)理體系(xi)(xi)強調指標測量和(he)(he)自我控制，內(nei)部審核是信息(xi)(xi)安(an)全(quan)管(guan)理體系(xi)(xi)成功運作的(de)(de)重要環節和(he)(he)尋(xun)求改進的(de)(de)驅(qu)動因素，同時也是通過外部認(ren)證的(de)(de)必須要求。擔負內(nei)部審核責任的(de)(de)人士，需要具備從事信息(xi)(xi)安(an)全(quan)內(nei)審工作的(de)(de)知識和(he)(he)能力，并通過系(xi)(xi)統化的(de)(de)方法來(lai)策劃和(he)(he)執行(xing)有效的(de)(de)內(nei)部審核。

二、培訓對象
           企業信息安全管理體系審核人員
           IT經理、系統經理、IT安全經理
           IT咨詢顧問、管理體系咨詢顧問
 ;          其他希望學習信息(xi)安全管理體系的人士

三、課程收益
讓學員系統了解信息安全管理體系標準的背景、目的、價值及要求；
讓學員準確理解和把握控制措施的含義及審核方法；
讓(rang)學員(yuan)系統掌握審核生命周期流程(PERC)，包(bao)括(kuo)策劃、執行、報告及關閉的(de)方法和技能，以驅動持續改(gai)進。

四、課程大綱
信息安全管理體系基礎
信息安全基礎
信息安全相關概念
信息安全管理體系綜述
ISO 27001標準家族
管理體系通用要求
過程方法與體系思維
PDCA循環
管理體系高層(ceng)次結構

ISO 27001標準解析
正文標準條款解析
組織情境分析與領導力
體系策劃、實施與支持
績效評價與持續改進
附錄A標準條款解析
信息安全策略、信息安全組織
人力資源安全、資產管理與物理安全
訪問控制、密碼學
操作安全、通信安全與系統安全
供(gong)應商(shang)管(guan)理(li)、信(xin)息安全(quan)事件管(guan)理(li)、信(xin)息安全(quan)連續性、合規(gui)性

審核 （Audit）
審核基本概念（Overview）
審核的概念與術語
信息安全管理體系審核綜述
策劃 （Plan）
審核方案
審核計劃
審核檢查表
執行 （Execution）
首次會議
審核過程
尋找證據
末次會議

報告 （Reporting）
不符合項報告（NCR）
審核總結報告
典型審核報告內容及展示?
跟蹤關閉 （Closing）
糾正措施計劃（CAP）
根本原因分析（RCA）
效果驗證

信息安全管理體系標準