在现在的互联网环境下,信息安全事件频发,对企业的运营造成了重大的影响和破坏,信息安全显得越来越重要,本课程重在向学员概述ISO27001信息安全管理体系列出常见信息安全风险及给出相应的预防控制措施。
培训目标:
a)使学员了解到ISO27001标准的框架体系;
b)使学员了解IS027001:2013版的14个控制领域,以及主要的控制措施建议,并通过控制措施实施案例,让学员了解不同行业的控制实施特点;
c)使学员掌握ISO27001体系建设的方法和要领;
d)使企业管理层及信息安全人员学习建立符合企业需要的信息安全管理制度;
e)学习一套风险分析和风险管理方法,并学习资产分类分级方法;
f)理解资产价值与重要性,做出弱点及威胁分析;
g)识别常见风险,并针对性形成相应预防及控制措施。
