国产极品粉嫩福利姬萌白酱_伊人WWW22综合色_久久精品a一国产成人免费网站_法国啄木乌AV片在线播放

ISOIEC 27001培訓

信息安全是當前各類組織共同關注的話題，如何保障組織的信息安全，在技術手段之上，還可以用什么樣的方法來強化安全運營？
ISO/IEC 27000標(biao)(biao)準(zhun)家族是(shi)(shi)面向組織的(de)(de)(de)(de)信息(xi)安(an)全(quan)管(guan)理(li)體(ti)系(xi)國際(ji)標(biao)(biao)準(zhun)，也是(shi)(shi)國際(ji)范圍內(nei)(nei)(nei)最受推崇和(he)關注的(de)(de)(de)(de)信息(xi)安(an)全(quan)管(guan)理(li)框架、認(ren)證準(zhun)則和(he)實施指南。 其中ISO/IEC 27001是(shi)(shi)用于認(ren)證審(shen)核的(de)(de)(de)(de)信息(xi)安(an)全(quan)管(guan)理(li)體(ti)系(xi)要(yao)求(qiu)，ISO 27002是(shi)(shi)指導信息(xi)安(an)全(quan)管(guan)理(li)的(de)(de)(de)(de)實踐指南。 管(guan)理(li)體(ti)系(xi)強調指標(biao)(biao)測(ce)量和(he)自我控制，內(nei)(nei)(nei)部(bu)審(shen)核是(shi)(shi)信息(xi)安(an)全(quan)管(guan)理(li)體(ti)系(xi)成功運作的(de)(de)(de)(de)重要(yao)環(huan)節和(he)尋(xun)求(qiu)改進的(de)(de)(de)(de)驅動因素(su)，同時也是(shi)(shi)通過外部(bu)認(ren)證的(de)(de)(de)(de)必(bi)須(xu)要(yao)求(qiu)。擔負(fu)內(nei)(nei)(nei)部(bu)審(shen)核責任(ren)的(de)(de)(de)(de)人(ren)士，需(xu)要(yao)具(ju)備從事信息(xi)安(an)全(quan)內(nei)(nei)(nei)審(shen)工作的(de)(de)(de)(de)知識和(he)能(neng)力，并通過系(xi)統(tong)化的(de)(de)(de)(de)方(fang)法來策劃和(he)執(zhi)行有(you)效(xiao)的(de)(de)(de)(de)內(nei)(nei)(nei)部(bu)審(shen)核。

信息安全管理體系基礎
信息安全基礎
信息安全相關概念
信息安全管理體系綜述
ISO 27001標準家族
管理體系通用要求
過程方法與體系思維
PDCA循環
管(guan)理體系高層次結構

ISO 27001標準解析
正文標準條款解析
組織情境分析與領導力
體系策劃、實施與支持
績效評價與持續改進
附錄A標準條款解析
信息安全策略、信息安全組織
人力資源安全、資產管理與物理安全
訪問控制、密碼學
操作安全、通信安全與系統安全
供應商管理(li)、信息(xi)安全(quan)事(shi)件管理(li)、信息(xi)安全(quan)連續性、合規性

審核 （Audit）
審核基本概念（Overview）
審核的概念與術語
信息安全管理體系審核綜述
策劃 （Plan）
審核方案
審核計劃
審核檢查表
執行 （Execution）
首次會議
審核過程
尋找證據
末次會議

報告 （Reporting）
不符合項報告（NCR）
審核總結報告
典型審核報告內容及展示
跟蹤關閉 （Closing）
糾正措施計劃（CAP）
根本原因分析（RCA）
效果驗證

考試內審員資格考試
【教材及證書】
專用配套教材，考試合格者，將獲得“ISO27001：2013信息安全管理體系內部審核員”證書，全國通用。
五、講師介紹
信息安全資深講師
?  CCAA ISO27001 注冊審核員
?  AMPG Certified ITIL v3 Foundation
?  ISO27001 、ISO20000、IS09001注冊審核員
?  ITIL v3 Foundation
?  * Professional
個人履歷：
?  注冊信息安全專業人員CISP
?  曾就職于中國檢驗檢疫局，中國信息安全認證中心，英標國際認證公司
?  深刻理解金融行業，制造業、IT軟件開發及服務外包行業數據中心的業務連續性、IT運行維護以及信息安全管理的要求以及監管機構的要求
?  在(zai)IT治理(li)、IT服務(wu)管(guan)(guan)理(li)（ITSM）、業務(wu)持續性(xing)管(guan)(guan)理(li)（BCM）、信息安全管(guan)(guan)理(li)（ISM金(jin)s金(jin)S）金(jin)融、軟件開發項目管(guan)(guan)理(li)（CMMI）、管(guan)(guan)理(li)體系(xi)整合(IMS)等方面積累了(le)豐富的(de)實戰(zhan)和培訓經驗。

ISOIEC 27001培訓