信息安全管理体系(Information Security Management System,简称ISMS)的概念最初来源于英国标准学会制定的BS7799-1:1995《信息安全管理实施细则》。2002年,英国标准学会发布了BS7799-2:2002《信息安全管理体系规范》,2005年10月,该规范通过了国际标准化组织ISO的认可,正式成为国际标准,被广泛接受。
这套标准是建立信息安全管理体系的一套需求规范,其中详细说明了建立、实施和维护信息安全管理体系的要求,指出实施机构应该遵循的风险评估标准。
本国际证照培训课程,旨在帮助企业高层领导以及风险管理职能部门负责人提升对信息安全管理的认识,掌握风险管理的原则,了解导入信息安全管理的方法及其关键要点,同时把云安全、隐私安全的框架和过程管理的方法论融入企业经营管理活动和决策过程中,把握机会、降低威胁,创造价值。最终提升自己的能力和有效开展公司内外部审核做好准备。 本课程运用全球教学主流方法 “加速学习法” (Accelerate Learning),透过授课、小组讨论、分组演练、角色模拟及案例研讨等方式,确保课程学习效率与成效。课程受益:
本培训课程融合了全球顶尖的信息安全专家与审核团队的实战经验,由优秀的培训讲师提供. 您通过该课程,可以达成以下学习目标, 掌握信息安全的基本知识与基础能力.
ISO 27001产生的背景
1)信息安全管理的起源和发展
2)我国的信息安全管理现状
3)实施信息安全管理的目的和意义
4)案例分享
ISO 27001标准的总体结构
1)标准结构介绍
2)信息安全管理方法论
3)标准重点说明
ISO 27001管理实践
1)信息安全原则解析,通过案例分享或讨论,掌握云服务安全管理原则知识点
2)信息安全管理在企业经营管理中的重要性和意义
3)信息安全管理体系审核方法、流程和技巧