:
:
:
:
:
:
:
:
|
课程名称: |
ISO27002 Foundation | ||
|
授课形式: |
公开课 / 内 训 |
课程长度: |
2天 |
|
发证单位: |
EXIN | ||
|
课程简介 | |||
|
信息,作为组织开展业务活动所必需的要素,越来越凸显其价值。对现代企业而言,信息是一种资产,而且是需要妥善保护的具有重要价值的资产。如何从信息全生命周期的各阶段、各方面对其进行安全管理就成为亟待解决的问题。ISO/IEC 27001的前身是英国标准协会于1995年针对信息安全管理所发布的BS 7799标准。BS 7799标准分为两部分:BS 7799-1和BS 7799-2,后经国际标准化组织(ISO)采纳,BS 7799-2转为国际标准ISO/IEC 27001(体系认证标准),BS 7799-1转为国际标准ISO/IEC 27002(体系实施指南)。ISO/IEC 27001、27002标准从安全策略、组织、人员、物理、操作、符合性等方面提供详细的安全控制规则(11个管理域,共133项控制措施),用于支持和协助商业和政府提高和加强信息安全。与以往关注于技术的标准不同,ISO/IEC 27001、27002提供了任何规模、类型和业务性质组织所普遍适用的信息安全管理规范,尤其是提出了信息安全管理的系统化、过程化、程序化要求,可以作为组织建立完善的信息安全管理体系的有效方法论。ISO/IEC27001是认证机构实施认证审核过程的主要审核依据,也是声明符合标准要求的组织所必需遵守的规范要求。而通过该标准认证的组织无论在法律符合性、商业信誉还是内部管理都会有较大的提升。作为ISO/IEC27002标准的有效补充和实施指南,ISO/IEC 27002为组织提供了详细的、可操作的指导。 | |||
|
课程目标 | |||
|
ISO/IEC 27002 基础认证考试的课程设计目的在于使考生能够识别信息安全风险、了解信息安全管理标准要求、掌握信息安全管理体系的建立过程。 通过该考试的考生将获得由国际认可的第三方机构(EXIN)颁发的ISO/IEC 27002信息安全管理知识的资格证书。 | |||
|
课程对象 | |||
|
组织中负责信息安全管理的人员、内部审核员、已具备一定信息安全知识的个人、对信息安全感兴趣的人士。希望遵循ISO/IEC27002标准、获得体系认证证书的组织可以通过本课程获得相应的认证知识、更深入的理解并遵从标准要求。 | |||
|
课程概要 | |||
|
模块一:介绍ISMS课程内容 模块二: 标准家族及演进历史 模块三:信息安全相关概念风险管理 模块四:标准正文部分PDCA过程方法条款 模块五:ISO27002标准附录 模块六: 信息安全相关技术 | |||
|
考试形式 | |||
|
考试时间:60分钟 考试题型:共40道单选题,答对26题通过 试卷语言:英文 获取证书:ISO27002 Foundation | |||
86-21-51085719