|
ISO 27001信息安全实战操练(1天)课程编号:IS/C4
课程背景:
自从信息安全管理体系标准ISO/IEC27001:2005颁布以来,在组织中建立和实施信息安全管理体系已成为全球共识和热点,截止2007年9月,已经有近20万家组织建立了信息安全管理体系,超过4000家组织通过了ISO/IEC 27001:2005的认证,获得了信息安全管理体系认证证书。因此,在组织中如何建立和实施一个符合国际标准的信息安全管理体系是当前全球的热门话题,也是大家普遍关注的焦点。本课程旨在解决组织在建立和实施信息安全管理体系过程中的重点难点问题。
课程内容:
- 标准条款难点辩析
- 如何按照标准要求和组织实际建立ISO27001信息安全管理体系?
- 附录A中的133个控制措施如何实施?
- 如何确立风险评估方法和准则?
- 风险评估难点解析(如资产太多怎么办?资产及文件如何分类标识?资产估值要考虑自身价格吗?如何评估业务风险?等等)
- 体系文件如何编写?(特别是ISMS方针、策略、风险处理计划、业务持续性计划等)
- 如何评价信息安全管理体系的合规性?
|
