培训对象    

企业总经理、副总经理、公司高层主管、负责体系专业(或兼职)内审员、管理部经理、项目经理、it经理 、专案经理、质量经理、it主管、bpm专员。

    培训收益    

1.理解iso/iec 17799对组织的意义和信息安全的重要性;

2.了解信息安全基本常识、基本观念等;

3.理解标准的目的;

4.理解信息安全控制目标和控制措施;

5.强调信息安全重要控制措施的重要性。

    培训内容    

l信息安全概述:

  信息及信息安全,cia目标,信息安全需求来源,信息安全管理

l风险评估与管理:

  风险管理要素,过程,定量与定性风险评估方法,风险消减

lso27001简介:

  iso27001标准发展历史、现状和主要内容,iso27001标准认证

l信息安全管理实施细则:

  从十个方面介绍iso17799的各项控制目标和控制措施

l信息安全管理体系规范:

  iso27001内容,pdca管理模型,isms建设方法和过程

l信息安全管理体系认证:

  认证和认可,认证的好处,认证的过程,认证准备


  》返回课程列表