0
课时安排:一周以内
上课时间:全日制,白天班,周末班,假期班
上课地点:广州市天河区黄埔大道西平云路163号
课程内容:背景:在日趋网络化的世界里,「信息」对建立竞争优势起着举足轻重的作用。但它同时也是柄双刃剑,当信息被意外或刻意的传给恶意的接收者时,同样的信息也可能导致一所机构倒闭。在当今的信息时代,科技无疑为我们解决了不少问题。国际标准组织(IS0)应此类需求,制定了IS:2005标准,为如何建立、推行、维持及改善信息安全管理系统提供帮助。信息安全管理系统(ISMS)是高层管理人员用以监察及控制信息安全、减少商业风险和确保保安系统持续符合企业、客户及法律要求的一个体系。IS0/IEC 27001:2005 能协助机构保护专利信息,同时也为制定统一的机构保安标准搭建了一个平台,更有助于提升安全管理的实务表现和增强机构间商业往来的信心与信任。从这个意义上说,任何使用内部或外部电脑系统、拥有机密资料及/或依靠信息系统进行商业活动地机构,也就是那些需要处理信息、并认识到信息保护重要性的机构,均可采用IS0/IEC 27001:2005标准。目的:对IS0/IEC 27001:2005(BS)/ IS0/IEC 27002:2005标准有深层次的理解掌握信息安全风险的识别、评估与控制的基本技巧有能力领导、策划、实施和管理信息安全管理体系审核活动课程内容:IS0/IEC 27001:2005(BS)/ IS0/IEC 27002:2005标准条文介绍,文件与流程管理,案例研讨管理安全风险评估及选择安全控制措施建立信息安全管理体系(ISMS)审核计划,审核技巧,审核执行,案例讨论模拟审核,审核结果讨论不符合事项报告编写,追踪,确认,评审结束会议考试培训对象:信息安全管理人员、信息安全管理咨询顾问、IT审计及内审审核员、 欲将IS027001导入组织的人员、希望了解IS02700X的人员鉴定考核:以笔试方式进行理论知识考核课程安排:培训时间: 主任审核员培训5天 内审员培训3天培训语言: 普通话收费标准:主任审核员1800元/人;内审员培训1000元/人。 陈老师