随着网络安全法的出台,从中央到企业越来越认识到安全管理在整个企业运营管理中的重要性,而作为信息安全管理方面最著名的国际标准—ISO/IEC 27001(简称ISMS),则成为可以指导我们现实信息安全管理工作的参照标准。ISO27001以符合现代管理学的PDCA为架构涉及14给管理领域和114项控制目标,包含了企业信息安全管理的各个维度,即从人员安全到资产安全、从供应商安全到法律法规的符合。
培训目标:
掌握ISO27001体系框架和PDCA结构
掌握风险评估过程和基本应用
掌握信息安全管理绩效设计的方法
了解信息安全管理内审和管理评审工作
掌握信息安全管理体系建设过程
理解ISO27001国际标准的14个领域和114项控制的要求和语义