對象

信息安全管理者  信息安全工程師

目的

本課程是為那些要依據(jù)ISO 27001:2013標準建立、運行和管理信息安全管理體系的人員而設(shè)的標準認知課程。本課程也為想?yún)⒓悠渌商岣邔徍思寄艿男畔踩芾砼嘤栒n程的人員提供基礎(chǔ)知識的學習，如內(nèi)審員課程、主任審核員課程

內(nèi)容

ISO 27001:2013信息安全管理體系標準講解

課程概述

本課程時長為3天。

本課程是為那些要依據(jù)ISO 27001:2013標準建立、運行和管理信息安全管理體系的人員而設(shè)的標準認知課程。本課程也為想?yún)⒓悠渌商岣邔徍思寄艿男畔踩芾砼嘤栒n程的人員提供基礎(chǔ)知識的學習，如內(nèi)審員課程、主任審核員課程。

課程收益

本培訓課程匯集了的信息安全專家與主任審核團隊的實戰(zhàn)經(jīng)驗，您通過該課程，能達到：

l  解釋當前流行的信息安全管理體系國際標準ISO 27001的背景和意圖

l  描述ISO

27001:2013標準的要求

l  解釋ISO

27001:2013條款之間的關(guān)系

l  理解 ISO 27001:2013信息安全管理體系持續(xù)改進工具的步的和要求

培訓對象

l  任何相了解ISO 27001:2013標準概要的人員

l  特別適合在策劃、運行和管理信息安全管理體系相了解本標準的人員

培訓大綱

l  信息安全管理體系相關(guān)介紹

l  ISO

27001:2013標準和附錄概述

l  資產(chǎn)管理和風險評估