【课程大纲】信息作为一个组织的重要资产,应该得到妥善保护。但IT的高速发展也引发了更多的信息安全问题,包括系统瘫痪、黑客入侵、病毒感染、网页改写、客户资料的流失及公司内部资料的泄露等等,给组织的业务发展造成严重影响。信息安全仅靠技术手段会有很大的局限性,传统的信息安全管理模式又缺乏现代的系统管理思想。国家开始将信息安全体系建设纳入到重要的议事日程,目前正在着手把国际信息安全管理标准ISO/IEC 27001转化成国家标准,即将进行首批国家信息安全标准认证单位资格审查和资格认证工作。 ISO/IEC27001信息安全国际标准是国际公认的、最有效的保护信息安全的体系,它采用管理和技术相结合的系统的方法,确定信息安全管理的方针和范围,在风险评估的基础上选择适宜的控制目标与控制方式来进行控制,制定业务持续性计划,建立并实施信息安全管理体系,有效降低组织面临的信息安全风险。同时运用企业自身的维护机制及第三方公正机构的全面性审核,达到持续有效及不断改善的目的。ISO/IEC 27001已同其它ISO国际标准一样成为金融、IT企业、制造业、集团公司、上市公司和高新技术机构和政府部门又一可提高管理水平的新体系。 北京知识安全工程中心(Peking Knowledge Security Engineering Center, PKSEC)是经国家认证认可监督管理委员会(CNCA)批准的国内首家ISMS认证培训机构。目前,我中心已成功举行了多期培训,为国家培养了大量优秀的ISMS内部审核员。现在,PKSEC面向政府机构、军队、金融、电信、电力、IT企业、认证机构等各类组织中的信息安全工作者、内部控制及审计人员、IT部门管理者、IT系统运维开发人员等,举办ISMS内审员培训班,为期3天。欢迎报名参加! 一、培训对象 希望参加ISO/IEC 27001信息安全管理体系审核员培训班的各类人员均可报名,考试合格颁发《信息安全管理体系内审员培训合格证书》。 二、 培训内容 1.信息安全管理体系介绍 2.信息安全的重要性和为什么需要信息安全管理 3.审查信息安全之威胁及漏洞 4.对信息安全危害的管理 5.信息安全管理手段之选择 6.信息安全管理体系(ISMS)标准介绍 7.信息安全管理体系审核 8.体系审核技巧和审核员的作用 9.完成审核报告 10.案例分析 11.练习 12.资格考试 三、培训天数、费用和日期 培训时间为三天,培训费用为800元/人(含教材费、信息安全标准手册、考试费、餐费等)
【讲师介绍】【培训对象】更新时间:2008/9/28 9:45:04
