課程大綱:ISOI27001信息安全管理培訓
第1部分 基本概念
信息安全的重要性
信息安全基本概念
信息安全管理的發展
信息安全管理體系的概要
信息安全的背景與趨勢
信息安全的威脅與因應
安全系統管理八大定理
第2部分 風險管理
風險管理概念
風險識別
信息資產與價值評估
第3部分 信息安全管理體系
管理體系,條款4-8
信息安全風險評估與控制
安全系統的管理流程
信息安全之管理責任
信息全政策
信息安全目標控管
作業與環境的信息安全
信息安全的危機與例外管理
第4部分 基本概念和術語
基本概念和術語
控制目標和控制措施
A.5信息安全方針
A.6信息安全組織
A.7資產管理
A.8人力資源的安全
A.9物理和環境的安全
A.10通訊和操作管理
第5部分 信息安全體系審核
信息管理與人力安全
過程導向內部審核
管理審查與持續改善
課前練習:探索ISO 27001:2005
信息安全系統審核
規劃與準備—手冊審查
規劃與準備—審核計劃
規劃與準備—審核查檢表
第6部分 信息系統相關標準介紹&等保分保簡介
信息安全技術--信息系統安全保障評估框架
信息安全技術--信息系統安全通用技術要求
信息安全技術 網絡基礎安全技術要求
信息安全技術 信息系統安全工程管理要求
加入高級會員獲得助教答疑
