信息安全管理系统推动人员、 进行内部审核的人员、资深经理、IT 经理、系统经理、IT 安全经理、其他想把信息安全管理体系引入组织的人员
基于国际标准ISO/IEC 27001:2005和ISO/IEC 27002:2005的信息安全管理体系(ISMS-Information Security Management System)是管理体系思想和方法在信息安全保障方面的具体应用。建立和实施信息安全管理体系,是目前许多组织解决信息安全问题的有效方法和手段。
信息安全管理体系内审员培训课程的目的是使学员了解信息安全管理体系基础知识,熟悉信息安全管理体系内审的基本内容,掌握内审的流程和方法,培训合格者可获得本中心颁发的合格证书。
理解ISO/IEC 17799对组织的意义
了解信息安全
理解标准的目的
理解控制目标和控制措施
强调重要控制措施的重要性
信息安全管理体系基础
信息安全标准族
实现信息安全的方法
信息安全管理体系标准ISO/IEC 27001:2005正文部分内容解读
ISO/IEC 27001:2005正文解读
A5安全策略(Security Policy)
A6组织信息安全(OrganizingInformation Security)
A7资产管理(AssetManagement)
A8人力资源安全(human resources security )
A9物理与环境安全(Physical andenviron- ment security)
A10通信与运行安全(Communicationand Operation security
A12信息系统获取、开发与维护 (Informationsystem acquisition, Development and maintenance)
A11访问控制 (Access Control)
A13信息安全事件管理(InformationSecurity Incident Management)
A14业务连续性管理(BusinessContinuity Management)
A15符合性(Compliance)
风险评估与管理
审核的策划、准备和实施