a) 使學(xué)員了解到ISO27001標(biāo)準(zhǔn)的框架體系;
b) 使學(xué)員了解IS027001:2013版的14個控制領(lǐng)域,以及主要的控制措施建議,并通過控制措施實施案例,讓學(xué)員了解不同行業(yè)的控制實施特點(diǎn);
c) 使學(xué)員掌握ISO27001體系建設(shè)的方法和要領(lǐng);
d) 使企業(yè)管理層及信息安全人員學(xué)習(xí)建立符合企業(yè)需要的信息安全管理制度;
e) 學(xué)習(xí)一套風(fēng)險分析和風(fēng)險管理方法,并學(xué)習(xí)資產(chǎn)分類分級方法;
f) 理解資產(chǎn)價值與重要性,做出弱點(diǎn)及威脅分析;
g) 識別常見風(fēng)險,并針對性形成相應(yīng)預(yù)防及控制措施。
ISO27001概述
為什么要做ISO27001
國內(nèi)ISO27001現(xiàn)狀
ISO27001的治理架構(gòu)
ISO27001建設(shè)內(nèi)容
信息安全三道防線及建設(shè)
ISO27001建設(shè)過程和建設(shè)方式
ISO27001技術(shù)評估和管理評估
ISO27001項目通過咨詢帶來的價值
信息安全全員參與落地
ISO27001信息安全詳解
信息安全基本定義與概念
概述ISO信息安全標(biāo)準(zhǔn)族 |