【課程大綱】信息作為一個組織的重要資產�,應該得到妥善保護����。但IT的高速發展也引發了更多的信息安全問題����,包括系統癱瘓、黑客入侵����、病毒感染���、網頁改寫�、客戶資料的流失及公司內部資料的泄露等等���,給組織的業務發展造成嚴重影響���。信息安全僅靠技術手段會有很大的局限性����,傳統的信息安全管理模式又缺乏現代的系統管理思想���。國家開始將信息安全體系建設納入到重要的議事日程���,目前正在著手把國際信息安全管理標準ISO/IEC 27001轉化成國家標準����,即將進行首批國家信息安全標準認證單位資格審查和資格認證工作。
ISO/IEC27001信息安全國際標準是國際公認的���、最有效的保護信息安全的體系,它采用管理和技術相結合的系統的方法����,確定信息安全管理的方針和范圍���,在風險評估的基礎上選擇適宜的控制目標與控制方式來進行控制���,制定業務持續性計劃�,建立并實施信息安全管理體系,有效降低組織面臨的信息安全風險�。同時運用企業自身的維護機制及第三方公正機構的全面性審核���,達到持續有效及不斷改善的目的�。ISO/IEC 27001已同其它ISO國際標準一樣成為金融���、IT企業����、制造業����、集團公司、上市公司和高新技術機構和政府部門又一可提高管理水平的新體系����。
北京知識安全工程中心(Peking Knowledge Security Engineering Center, PKSEC)是經國家認證認可監督管理委員會(CNCA)批準的國內首家ISMS認證培訓機構����。目前���,我中心已成功舉行了多期培訓���,為國家培養了大量優秀的ISMS內部審核員���,F在����,PKSEC面向政府機構、軍隊、金融���、電信、電力、IT企業、認證機構等各類組織中的信息安全工作者�、內部控制及審計人員�、IT部門管理者、IT系統運維開發人員等,舉辦ISMS內審員培訓班�,為期3天�。歡迎報名參加�!
一、培訓對象
希望參加ISO/IEC 27001信息安全管理體系審核員培訓班的各類人員均可報名,考試合格頒發《信息安全管理體系內審員培訓合格證書》。
二、 培訓內容
1.信息安全管理體系介紹
2.信息安全的重要性和為什么需要信息安全管理
3.審查信息安全之威脅及漏洞
4.對信息安全危害的管理
5.信息安全管理手段之選擇
6.信息安全管理體系(ISMS)標準介紹
7.信息安全管理體系審核
8.體系審核技巧和審核員的作用
9.完成審核報告
10.案例分析
11.練習
12.資格考試
三�、培訓天數���、費用和日期
培訓時間為三天,培訓費用為800元/人(含教材費����、信息安全標準手冊�、考試費���、餐費等,住宿費自理)����;
【講師介紹】
【培訓對象】
更新時間:2008/9/8 9:59:08
