信息资产及生命周期、ISO27001的演变及标准体系介绍-51CTO学堂-网络安全及信息管理

{{ interaction.likeNum == 0 ? (pageType === 'video' ? '抢首赞' : '点赞') : formatNumber(interaction.likeNum) }} {{ interaction.collectionNum == 0 ? '收藏' : formatNumber(interaction.collectionNum) }} {{ interaction.discussNum == 0 ? (pageType === 'video' ? '抢沙发' : '讨论') : formatNumber(interaction.discussNum) }}

提问 {{ interaction.noteNum > 0 ? interaction.noteNum + '篇笔记' : '记笔记' }} 离线观看

下载学堂APP

缓存视频离线看

报告问题离线观看

下载学堂APP

缓存视频离线看

课程介绍

讨论{{interaction.discussNum ? '(' + interaction.discussNum + ')' : ''}}

适合人群

毕业生、信息安全管理员、系统管理员、咨询顾问、其他想从事网络安全的从业者等。

你将会学到

快速了解信息安全管理体系（ISO27001）建设过程，为客户或企业内部落地信息安全管理体系。

课程简介

鉴于目前网络安全形势严峻，企业越来越认识到信息安全管理的重要性，谈到信息安全管理，务必要理解及掌握国际组织（ISO/IEC）颁发的ISO27001信息安全管理体系要求及相关标准，以及应用到组织的信息安全管理工作中去。

一、认识ISO27001

　ISO/IEC27001 信息安全管理体系，最初源于英国标准BS7799，经过不断改版，最终2013年被国际标准化组织（ISO）转化为正式的国际标准，目前国际最新的ISO/IEC 27001:2013作为企业建立信息安全管理的最新要求。该标准，采用PDCA过程方法，基于风险管理理念，全面系统地、持续改进组织的信息安全管理。

二、企业需求与认证收益

企业需求：

1）符合政府法律法规及相关部门安全合规要求

2）减少损失与降低信息安全事件发生

3）完善企业内部信息安全管理

4）加强客户信息安全保护

5）提升客户管理服务满意度

认证收益：

1）提升客户对于公司产品与服务的信任度及满意度

2）与国际信息安全标准接轨，树立行业标杆，有利于在世界范围内开展与其他企业的合作与交流

3）提高组织的信息安全管理流程及规范，提升员工的信息安全管理认识及意识，更好地服务客户

4）提升自身公信度，满足客户安全需求，为客户提供优质可靠的信息安全服务