在現(xiàn)在的互聯(lián)網(wǎng)環(huán)境下，信息安全事件頻發(fā)，對企業(yè)的運(yùn)營造成了重大的影響和破壞，信息安全顯得越來越重要，本課程重在向?qū)W員概述ISO27001信息安全管理體系列出常見信息安全風(fēng)險(xiǎn)及給出相應(yīng)的預(yù)防控制措施。

培訓(xùn)目標(biāo)：

a)使學(xué)員了解到ISO27001標(biāo)準(zhǔn)的框架體系;

b)使學(xué)員了解IS027001：2013版的14個(gè)控制領(lǐng)域，以及主要的控制措施建議，并通過控制措施實(shí)施案例，讓學(xué)員了解不同行業(yè)的控制實(shí)施特點(diǎn);

c)使學(xué)員掌握ISO27001體系建設(shè)的方法和要領(lǐng);

d)使企業(yè)管理層及信息安全人員學(xué)習(xí)建立符合企業(yè)需要的信息安全管理制度;

e)學(xué)習(xí)一套風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)管理方法，并學(xué)習(xí)資產(chǎn)分類分級方法;

f)理解資產(chǎn)價(jià)值與重要性，做出弱點(diǎn)及威脅分析;

g)識別常見風(fēng)險(xiǎn)，并針對性形成相應(yīng)預(yù)防及控制措施。