信息安全管理體系(Information Security Management System,簡稱ISMS)的概念最初來源于英國標準學會制定的BS7799-1:1995《信息安全管理實施細則》。2002年,英國標準學會發布了BS7799-2:2002《信息安全管理體系規范》,2005年10月,該規范通過了國際標準化組織ISO的認可,正式成為國際標準,被廣泛接受。
這套標準是建立信息安全管理體系的一套需求規范,其中詳細說明了建立、實施和維護信息安全管理體系的要求,指出實施機構應該遵循的風險評估標準。
本國際證照培訓課程,旨在幫助企業高層領導以及風險管理職能部門負責人提升對信息安全管理的認識,掌握風險管理的原則,了解導入信息安全管理的方法及其關鍵要點,同時把云安全、隱私安全的框架和過程管理的方法論融入企業經營管理活動和決策過程中,把握機會、降低威脅,創造價值。最終提升自己的能力和有效開展公司內外部審核做好準備。 本課程運用全球教學主流方法 “加速學習法” (Accelerate Learning),透過授課、小組討論、分組演練、角色模擬及案例研討等方式,確保課程學習效率與成效。課程受益:
本培訓課程融合了全球頂尖的信息安全專家與審核團隊的實戰經驗,由優秀的培訓講師提供. 您通過該課程,可以達成以下學習目標, 掌握信息安全的基本知識與基礎能力.
ISO 27001產生的背景
1)信息安全管理的起源和發展
2)我國的信息安全管理現狀
3)實施信息安全管理的目的和意義
4)案例分享
ISO 27001標準的總體結構
1)標準結構介紹
2)信息安全管理方法論
3)標準重點說明
ISO 27001管理實踐
1)信息安全原則解析,通過案例分享或討論,掌握云服務安全管理原則知識點
2)信息安全管理在企業經營管理中的重要性和意義
3)信息安全管理體系審核方法、流程和技巧
