下载学堂APP缓存视频离线看
- 畅销套餐
- 精选套餐
- 课程介绍
- 课程大纲
适合人群:
毕业生、信息安全管理员、系统管理员、咨询顾问、其他想从事网络安全的从业者等。
你将会学到:
快速了解信息安全管理体系(ISO27001)建设过程,为客户或企业内部落地信息安全管理体系。
课程简介:
鉴于目前网络安全形势严峻,企业越来越认识到信息安全管理的重要性,谈到信息安全管理,务必要理解及掌握国际组织(ISO/IEC)颁发的ISO27001信息安全管理体系要求及相关标准,以及应用到组织的信息安全管理工作中去。
一、认识ISO27001
ISO/IEC27001 信息安全管理体系,最初源于英国标准BS7799,经过不断改版,最终2013年被国际标准化组织(ISO)转化为正式的国际标准,目前国际最新的ISO/IEC 27001:2013作为企业建立信息安全管理的最新要求。该标准,采用PDCA过程方法,基于风险管理理念,全面系统地、持续改进组织的信息安全管理。
二、企业需求与认证收益
企业需求:
1)符合政府法律法规及相关部门安全合规要求
2)减少损失与降低信息安全事件发生
3)完善企业内部信息安全管理
4)加强客户信息安全保护
5)提升客户管理服务满意度
认证收益:
1)提升客户对于公司产品与服务的信任度及满意度
2)与国际信息安全标准接轨,树立行业标杆,有利于在世界范围内开展与其他企业的合作与交流
3)提高组织的信息安全管理流程及规范,提升员工的信息安全管理认识及意识,更好地服务客户
4)提升自身公信度,满足客户安全需求,为客户提供优质可靠的信息安全服务
三、新版本附录A
注:本套课程在线下培训使用,不提供培训课件,请大家谅解,谢谢。
课程大纲-信息安全管理体系(ISO27001)理论与建设实践(持续更新)
1
信息资产及生命周期、ISO27001的演变及标准体系介绍从信息与信息资产、信息/数据生命周期、数据安全PA体系、信息安全管理作用及价值、信息安全管理体系文档化结构、ISO27001的发展、附录A的新旧版本变化等内容进行介绍。
[16:52]开始学习
“钟英南”老师的其他课程更多+
