【課程簡介】

　　信息安全是當(dāng)前各類組織共同關(guān)注的話題，如何組織的信息安全，在技術(shù)手段之上，還可以用什么樣的方法來安全運營？ISO/IEC為信息安全管理體系的標(biāo)準(zhǔn)，提供了信息安全管理佳實踐指南。

　　標(biāo)準(zhǔn)ISO2013《信息技術(shù)安全技術(shù)信息安全管理體系要求》，已于2013年10月1日起正式發(fā)布、實施。為使學(xué)員了解信息安全管理體系基礎(chǔ)知識，熟悉信息安全管理體系內(nèi)審的基本內(nèi)容，掌握內(nèi)審的流程和方法、培養(yǎng)企業(yè)內(nèi)審員和管理骨干的需求，方普管理定于2018年舉辦《ISO2013信息安全管理體系內(nèi)部審核員培訓(xùn)班》。

　　【培訓(xùn)對象】

　　從事ISMS及ItSMS認(rèn)證的審核人員；

　　建立和實施ISMS及ItSMS的企事業(yè)單位主管人員；

　　從事ISMS及ItSMS建設(shè)和實施咨詢的人員；

　　CTO、CIO等企事業(yè)信息安全負(fù)責(zé)人；

　　IT服務(wù)管理項目經(jīng)理、IT經(jīng)理、系統(tǒng)經(jīng)理；

　　建立和實施ISMS及ItSMS的企事業(yè)單位的內(nèi)部審核員。

　　【課程目標(biāo)】

　　理解ISO/IEC組織的意義；

　　了解信息安全；

　　理解標(biāo)準(zhǔn)的目的；

　　理解控制目標(biāo)和控制措施；

　　強(qiáng)調(diào)重要控制措施的重要性。

　　【課程大綱】

　　信息安全概述：

　　信息及信息安全，CIA目標(biāo)，信息安全需求來源，信息安全管理。

　　風(fēng)險評估與管理：

　　風(fēng)險管理要素，過程，定量與定性風(fēng)險評估方法，風(fēng)險消減。

　　ISO介：

　　ISO準(zhǔn)發(fā)展歷史、現(xiàn)狀和主要內(nèi)容，ISO準(zhǔn)認(rèn)證。

　　信息安全管理實施細(xì)則：

　　從十個方面介紹ISO各項控制目標(biāo)和控制措施。

　　信息安全管理體系規(guī)范：

　　ISO容，PDCA管理模型，ISMS建設(shè)方法和過程。

　　信息安全管理體系認(rèn)證：

　　認(rèn)證和認(rèn)可，認(rèn)證的好處，認(rèn)證的過程，認(rèn)證準(zhǔn)備。

　　【教材及】

　　專用配套教材

　　合格者，將獲得“ISO2013信息安全管理體系內(nèi)部審核員”，通用。

　　【課程時間及地點】

　　12課時，共2天