昂立it国际认证—官网

咨询热线:
400-882-6311

昂立it国际认证课程中心>ISO27001Foundation信息安全标准个人认证

ISO27001Foundation信息安全标准个人认证

课程介绍

ISO27001体系是目前世界上*的一套“信息安全管理标准”,该标准已被全球数五千多家政府机构或知名企业组织所采用,并由国际标准组织(ISO)颁布为国际标准ISO/IEC 17799以及ISO/IEC 27001, 成为“信息安全管理”之国际通用语言。其方法是*“风险评估”、“风险管理”切入企业的信息安全需求,经由完整的控制方法选择及落实,有效降低企业面临的信息安全风险。建立信息安全管理体系(ISMS)已成为各种组织,特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。

基于ISO/IEC27001的信息安全(个人)资格认证体系具有十分实用的特性并包括了区别于其他IT管理框架的重要的特性。该认证体系在基于国际信息安全*实践标准的同时还强调了员工在企业中信息安全的意识。为确保信息安全方面在知识、能力和工作日常实践中的适当平衡,该认证体系的发布是全球信息安全领域中的专家共同努的结果。

 

知识概要

了解ISO27001标准族及其发展历史;

了解ISO27001标准与其它标准的关系;

理解信息安全管理体系建立对组织的好处;

理解风险管理、信息安全管理相关定义和概念;

深入理解并能够运用信息安全风险评估方法论;

理解信息安全管理体系PDCA各阶段主要工作;

掌握在组织内实施信息安全体系的途径与方法;

深入理解ISO27001标准附录A中控制项要求;

掌握信息安全*实践在组织内容实施落地方法;

理解并掌握信息安全管理体系审计方法及技巧;

*ISO27001 Foundation考试并获得证书。

 

培训对象

• 想要建立一套符合ISO27001标准的信息安全管理体系的企业

• 信息部门负责人、系统管理员、信息安全管理体系(ISMS)的负责人、IT中高级经理

• ISMS内审人员、风险管理人员

• 安全服务咨询顾问,IT审计主管

• 已取得CISSP、CISA*者优先

 

培训收益

• 确定组织的安全需要,评估安全风险并制定和维护信息安全策略和标准

• 信息安全管理体系ISMS的实施、维护、审核和监控, 有效管理组织信息资产和IT基础设施运作

• 掌握制定组织灾难恢复计划的方法,做好备份及资产访问控制工作,确保业务连续性

 

认证过程

参加培训者*考试后将获得APMG颁发的 ISO27001foundation认证

 
培训世界 昂立it国际认证体验课 免费预约