伴随着国家安全法的颁布,从中间到公司愈来愈了解到安全性管理在全部企业经营管理中的必要性,而做为信息安全管理层面**的国家标准—ISO/IEC27001(通称ISMS),则变成能够具体指导大家实际信息安全管理工作中*好是的参考规范。ISO27001以合乎当代管理学的PDCA为构架涉及到14给管理行业和114项保障措施,包括了公司信息安全管理的每个层面,即从工作人员安全性到财产安全性、从经销商安全性到相关法律法规的合乎。
培训目标:
把握ISO27001管理体系架构和PDCA构造
把握风险评价全过程和基础运用
把握信息安全管理业绩考核设计的方法
掌握信息安全管理内部审计和管理审查工作中
把握信息安全管理体系基本建设全过程
了解ISO27001国家标准的14个行业和114项操纵的规定和词义
介绍情况及界定
ISO/IEC27001:2013介绍
ISO/IEC27001历史时间
ISO/IEC27001全新情况
ISO/IEC27001界定
机构为何要基本建设ISO/IEC27001
ISO27000簇介绍
ISO/IEC27000-2014介绍
ISO/IEC27001-2013介绍
ISO/IEC27002-2013介绍
ISO/IEC27003-2010介绍
ISO/IEC27004-2009介绍
ISO/IEC27005-2011介绍
ISMS领导能力和适用
信息安全管理体系-领导能力
信息安全管理领导干部服务承诺
*大管理者人物角色和岗位职责、
信息安全管理体系战略方针
信息安全管理体系组织结构及人物角色岗位职责
信息安全管理体系資源与工作能力
信息安全管理体系观念与沟通交流
ISMS整体规划和经营
适用范围申明
绩效考评
持续改善
风险性和机遇
风险评价
风险分析、剖析和精确测量
风险性处理对策
风险性处理方案
信息安全总体目标
运作整体规划&操纵
內部审批
管理审查
不符和纠正措施
信息安全操纵的总体目标和操纵
信息安全对策
信息安全机构
人力资源管理安全性
财产管理
密钥管理
信息论
物理学和环境安全管理
实际操作安全性
运维安全
系统软件获得开发设计和维护保养
经销商关联
信息安全恶性事件管理
业务连续性管理的信息安全层面
合乎性
小结和回望
*知识关键点小结
考试点剖析
得到 ISO/IEC27001验证
获得ISO27001Founda验证
地理位置 Location
