首頁 > 知白學院 > 認證培訓 > 認證機構

信息安全管理體系

發布時間 2019-08-14

ISO27001 信息安全管理實用規則ISO/IEC27001的前身為英國的BS7799標準,該標準由英國標準協會(BSI)于1995年2月提出,并于1995年5月修訂而成的。1999年BSI重新修改了該標準。BS7799分為兩個部分:BS7799-1,信息安全管理實施規則BS7799-2,信息安全管理體系規范。第一部分對信息安全管理給出建議,供負責在其組織啟動、實施或維護安全的人員使用;第二部分說明了建立、實施和文件化信息安全管理體系(ISMS)的要求,規定了根據獨立組織的需要應實施安全控制的要求。目前,在信息安全管理方面,英國標準ISO27001:2005已經成為世界上應用最廣泛與典型的信息安全管理標準,它是在BSI/DISC的BDD/2信息安全管理委員會指導下制定完成,最新版本為ISO27001:2013。


ISO 27001Foundation培訓內容偏重于實施信息安全管理體系(ISO 27001)的過程與方法,更多的是講解如何運用好ISO 27001標準,以及對于信息安全管理在各行業、企業的實施方法思路與最佳實踐,類似于信息安全管理體系建設過程中“教練員”的培訓。ISO 27001 Foundation是由培訓機構進行培訓,并通過考試認證機構(APMG,APM Group代表英國商務部OGC在全球推廣信息安全體系培訓)考試合格后所頒發的證書。


● 認證好處


1.符合法律法規要求

證書的獲得,可以向權威機構表明,組織遵守了所有適用的法律法規。從而保護企業和相關方的信息系統安全、知識產權、商業秘密等。


2.維護企業的聲譽、品牌和客戶信任

證書的獲得,可以強化員工的信息安全意識,規范組織信息安全行為,減少人為原因造成的不必要的損失。


3.履行信息安全管理責任

證書的獲得,本身就能證明組織在各個層面的安全保護上都付出了卓有成效的努力,表明管理層履行了相關責任。


4.增強員工的意識、責任感和相關技能

證書的獲得,可以強化員工的信息安全意識,規范組織信息安全行為,減少人為原因造成的不必要的損失。


5.保持業務持續發展和競爭優勢

全面的信息安全管理體系的建立,意味著組織核心業務所賴以持續的各項信息資產得到了妥善保護,并且建立有效的業務持續性計劃框架,提升了組織的核心競爭力。


6.實現風險管理

有助于更好地了解信息系統,并找到存在的問題以及保護的辦法,保證組織自身的信息資產能夠在一個合理而完整的框架下得到妥善保護,確保信息環境有序而穩定地運作。


7.減少損失,降低成本

ISMS的實施,能降低因為潛在安全事件發生而給組織帶來的損失,在信息系統受到侵襲時,能確保業務持續開展并將損失降到最低程度


● 課程對象


※  IT經理、信息安全負責人

※  組織中執行信息安全管理體系內審及IT審計人士

※  信息安全管理領域專業從業人士


● 課程目標


※  理解信息安全管理體系標準的新版要求

※  理解新版信息安全管理體系標準的內審要求

※  了解信息安全管理體系認證轉換的安排和要求


● 課程安排


※  ISO 27001:2013新版進展

※  新版信息安全管理體系標準架構

※  新版信息安全管理體系關鍵內容

※  掌握信息安全管理體系審核的策劃、執行、報告和關閉過程

※  認證相關要求及轉換期的安排


● 收費標準及培訓周期


培訓時間2天,培訓考試費用5500元/人。


上一篇 下一篇