ISO27000系列是国际中立的信息安全管理标准,该标准涵盖了信息安全相关的*实践和要求。ISO/IEC27002属于实施准则(Code of Practice)部分,是ISO/IEC17799的前身。该体系为负责信息安全管理实施和维护人员提供了*实践指导方针。
信息安全管理资格认证是基于ISO/IEC27002的信息安全个人资格认证体系,由来自全球信息安全领域中德高望重的专家合作开发而成。该认证体系弥补了对信息安全管理从业人员的能力进行认证的空白。
培训收益:
理解信息安全管理的定义与原则
掌握ISO/IEC27000在信息安全管理中的位置
掌握信息安全措施
课程大纲:
信息安全管理概述
威胁与风险
业务资产和信息安全事件
物理措施
技术措施
管理措施
法律法规
培训对象:
负责建立和实施ISMS体系的人员
信息安全管理相关人员
信息安全管理咨询人员
其他想了解国际*信息安全管理理念的人员
课程特色:
理论与实践结合
授课与讨论结合
提供精选学习资料和考试参考资料
适合个人和企业系统化提升信息安全专业能力