課程介紹

基于ISO/IEC27001的信息安全（個人）資格認證體系具有十分實用的特性并包括了區(qū)別于其他IT管理框架的重要的特性。該認證體系在基于國際信息安全最佳實踐標準的同時還強調(diào)了員工在企業(yè)中信息安全的意識。為確保信息安全方面在知識、能力和工作日常實踐中的適當平衡，該認證體系的發(fā)布是全球信息安全領(lǐng)域中的專家共同努的結(jié)果。

適合人群：

想要建立一套符合ISO27001標準的信息安全管理體系的企業(yè)

信息部門負責人、系統(tǒng)管理員、信息安全管理體系（ISMS）的負責人、IT中高級經(jīng)理

ISMS內(nèi)審人員、風險管理人員

安全服務(wù)咨詢顧問,IT審計主管

已取得CISSP、CISA資質(zhì)者優(yōu)先

課程大綱：

課時 1 : ISO/IEC 27001基礎(chǔ)知識

課時 2 : ISO/IEC 27001-2013版信息安全管理體系標準-1

課時 3 : ISO/IEC 27001-2013版信息安全管理體系標準-2

課時 4 : ISO/IEC 27001-2013版信息安全管理體系風險評估

課時 5 : ISO/IEC 27001-2013版信息安全管理體系內(nèi)部審核及檢查-1

課時 6 : ISO/IEC 27001-2013版信息安全管理體系內(nèi)部審核及檢查-2