課程大綱: Foundation認(rèn)證培訓(xùn)
簡(jiǎn)介背景及定義
ISO/IEC 27001:2013介紹
ISO/IEC 27001歷史
ISO/IEC 27001新狀態(tài)
ISO/IEC 27001定義
組織為什么要建設(shè)ISO/IEC 27001
ISO27000簇介紹
ISO/IEC 27000-2014介紹
ISO/IEC 27001-2013介紹
ISO/IEC 27002-2013介紹
ISO/IEC 27003-2010介紹
ISO/IEC 27004-2009介紹
ISO/IEC 27005-2011介紹
ISMS領(lǐng)導(dǎo)力和支持
信息安全管理體系-領(lǐng)導(dǎo)力
信息安全管理領(lǐng)導(dǎo)承諾
高管理者角色和職責(zé)、
信息安全管理體系方針
信息安全管理體系組織架構(gòu)及角色職責(zé)
信息安全管理體系資源與能力
信息安全管理體系意識(shí)與溝通
ISMS規(guī)劃和運(yùn)營(yíng)
適用性聲明
績(jī)效評(píng)估
持續(xù)改進(jìn)
風(fēng)險(xiǎn)和機(jī)會(huì)
風(fēng)險(xiǎn)評(píng)估
風(fēng)險(xiǎn)識(shí)別、分析和測(cè)量
風(fēng)險(xiǎn)處置策略
風(fēng)險(xiǎn)處置計(jì)劃
信息安全目標(biāo)
運(yùn)行規(guī)劃&控制
內(nèi)部審核
管理評(píng)審
不符合和糾正措施
信息安全控制的目標(biāo)和控制
信息安全策略
信息安全組織
人力資源安全
資產(chǎn)管理
訪問控制
密碼學(xué)
物理和環(huán)境安全
操作安全
通信安全
系統(tǒng)獲取開發(fā)和維護(hù)
供應(yīng)商關(guān)系
信息安全事件管理
業(yè)務(wù)連續(xù)性管理的信息安全方面
符合性
加入高級(jí)會(huì)員獲得助教答疑
