课程背景:
随着信息安全事件频发,信息安全的意义已经上升到国家和社会层面,为了能在规避风险的同时提高组织效益,信息安全管理体系获证组织的数量成爆发式增长。
信息安全管理体系既涉及管理体系的知识,也包括信息技术和专业知识,对于获证组织和审核员来说,学习和使用都有一定困难。为了便于学习和理解,本课程在讲解GB/T22080-2016/ISO/IEC27001:2013的时候引入了信息技术-安全技术-信息安全管理体系-指南ISO/IEC27003:2017标准和应用实例。为提高学习效率,本课程对专业内容没有详细展开,如有特殊需要,请联系培训教师。欢迎指正。
教师背景:
中国船级社质量认证公司培训中心 信息安全管理体系审核员及培训教师。
1994年工作即参与大型酒店信息系统的设计施工、信息系统集成和维护工作。在通信计算机技术行业工作10年,熟悉语音和多媒体通信、呼叫中心的工作。为中国移动集团提供北斗卫星导航系统的建设、维护和运营工作5年,熟悉公共信息系统、移动通信和卫星通信工作。
自2014年从事信息安全管理体系审核与培训工作以来,先后为民航、电力、信息技术公司授课,因其深入浅出的授课风格获得好评。
课程大纲:
一、信息安全的要求
二、标准简介
三、标准与信息安全等级保护的关系
四、标准解读-要求
五、标准解读-信息资产风险管理
六、标准解读-控制和措施
培训对象:
从事信息安全工作的人员;
信息安全管理体系内审员、审核员。
培训目标:
可在针对性下完成信息安全管理体系的建设、审核工作
培训结果:
学习并通过考试,可获CCSC颁发的信息安全管理体系内审员证书。