培训时长 | 6天 |
授课对象 | |
授课方式 | 内训 |
本课程是为那些要依据ISO 27001:2013标准建立、运行和管理信息安全管理体系的人员而设的标准认知课程。本课程也为想参加其它可提高审核技能的信息安全管理培训课程的人员提供基础知识的学习,如内审员课程、主任审核员课程 ISO27001:2013培训三天培训大纲课程内容 信息安全管理体系导入1 合规及相关方特殊要求2为什么要做信息安全3信息安全风险应对策划4运行控制1--信息文档安保5 运行控制2-- 物理安保6运行控制3-信息技术安保7 运行控制4-人员安保8运行控制5-- (华为及捷普(APPLE)项目安保 信息安全管理标准2013(正文) 4 组织环境分析 5 领导力 6 信息资产风险 7 支持 8 运行控制 9 绩效测量 10 持续改进 第2天 信息安全管理标准附录(上)--最佳实践A5 安全方针A6信息安全的组织A7 人力资源安全A8资产管理A9 访问控制 A10 加密A11物理与环境安全A12操作安全 第3天 A13通信安全A14 信息系统获取、开发和维护A15 供应关系 A16 信息安全事件管理A17信息安全方面的业务持续管理A18符合性