欧美大荫蒂另类极品高清_极品国产91在线网站_国产熟睡乱子伦视频观看软件_成人Av无码一区二区三区_91蜜臀av新资源_国产乱理论片在线观看理论_免费大片在线播放观看_荡女高中生蒋雅雅末班车被吸_国产女女sm的视频在线

信息安全管理體系標準

一、課程簡介
           信息安全是當前各類組織共同關注的話題，如何保障組織的信息安全，在技術手段之上，還可以用什么樣的方法來強化安全運營？
           ISO/IEC 27000標準家族是面向組織的信息安全管理體系國際標準，也是國際范圍內最受推崇和關注的信息安全管理框架、認證準則和實施指南。 其中ISO/IEC 27001是用于認證審核的信息安全管理體系要求，ISO 27002是指導信息安全管理的實踐指南。
           管理體系強調指標測量和自我控制，內部審核是信息安全管理體系成功運作的重要環(huán)節(jié)和尋求改進的驅動因素，同時也是通過外部認證的必須要求。擔負內部審核責任的人士，需要具備從事信息安全內審工作的知識和能力，并通過系統(tǒng)化的方法來策劃和執(zhí)行有效的內部審核。

二、培訓對象
           企業(yè)信息安全管理體系審核人員
           IT經理、系統(tǒng)經理、IT安全經理
           IT咨詢顧問、管理體系咨詢顧問
           其他希望學習信息安全管理體系的人士

三、課程收益
讓學員系統(tǒng)了解信息安全管理體系標準的背景、目的、價值及要求；
讓學員準確理解和把握控制措施的含義及審核方法；
讓學員系統(tǒng)掌握審核生命周期流程(PERC)，包括策劃、執(zhí)行、報告及關閉的方法和技能，以驅動持續(xù)改進。

四、課程大綱
信息安全管理體系基礎
信息安全基礎
信息安全相關概念
信息安全管理體系綜述
ISO 27001標準家族
管理體系通用要求
過程方法與體系思維
PDCA循環(huán)
管理體系高層次結構

ISO 27001標準解析
正文標準條款解析
組織情境分析與領導力
體系策劃、實施與支持
績效評價與持續(xù)改進
附錄A標準條款解析
信息安全策略、信息安全組織
人力資源安全、資產管理與物理安全
訪問控制、密碼學
操作安全、通信安全與系統(tǒng)安全
供應商管理、信息安全事件管理、信息安全連續(xù)性、合規(guī)性

審核 （Audit）
審核基本概念（Overview）
審核的概念與術語
信息安全管理體系審核綜述
策劃 （Plan）
審核方案
審核計劃
審核檢查表
執(zhí)行 （Execution）
首次會議
審核過程
尋找證據
末次會議

報告 （Reporting）
不符合項報告（NCR）
審核總結報告
典型審核報告內容及展示?
跟蹤關閉 （Closing）
糾正措施計劃（CAP）
根本原因分析（RCA）
效果驗證

信息安全管理體系標準