|
信息安全管理体系内审员课程(2天)
简介
信息安全是当前各类组织共同关注的话题,如何保障组织的信息安全,在技术手段之上,还可以用什么样的方法来强化安全运营?BS7799为英国标准协会(The British Standards Institute, Bsi)所推动的信息安全管理标准。其中BS 7799第一部分在2000年12月成为ISO/IEC 17799国际标准。第二部分于2005年10月正式被采纳为国际标准,编号为ISO27001:2005。
ISO/IEC17799作为信息安全管理体系的国际标准,提供了信息安全管理最佳实践指南。BS7799-2是与之对应的认证审核标准,是信息安全管理体系规范。BS7799是基于最佳实践的管理体系标准,以风险管理为基础,从11个区域来保障组织的信息安全。
目前越来越多的国家已经将BS7799采纳为国家标准。截止2006年6月已经有超过2700家组织通过了BS7799-2的认证,获得了信息安全管理体系认证证书。
课程目标
参加对象:资深经理、IT经理、系统经理、IT安全经理和其他想把信息安全管理体系引入组织的人员。
目标——使参与者
1.理解ISO/IEC 27001/17799对组织的意义.
2.了解信息安全.
3.理解标准的目的
4.理解控制目标和控制措施.
5.强调重要控制措施的重要性.
课程大纲:教师授课为主,伴随少量练习,学员小组讨论等,鼓励学员主动参与,使学习成果最大化。
1.介绍课程大纲
2.基础
3.信息风险
4.信息安全管理与商务需求
5.关于ISO 27001/17799
6.BS 7799的变化
7.资产与风险管理
8.维护信息安全
9.设计和实施信息安全管理体系
10.ISO/IEC 27001控制措施概览
11.审核与认证
12.认可
颁发证书 |
