《ISO27001》2天

ISO27001课程大纲

主讲：袁婷婷

课程对象： 想要了解信息安全管理体系（ISMS） 信息安全管理人员 担任信息安全管理体系内部审核员的人员 信息安全部门主管或高级管理者 公司内负责导入信息安全管理体系的人员

课程时间：2天，6小时一天

课程大纲：本课程为ISO27001 Foundation，是由APMG机构颁发的个人认证，作为信息安全管理方面最著名的国际标准——ISO/IEC 27001，可以指导我们现实工作。 ISO27001 Foundation是为了培养并提高信息安全管理（ISO 27001）建设者所开设的课程，更注重信息安全管理的实施、维护与优化方面。

第一天

⚫ 信息安全基础介绍

⚫ 信息安全管理与风险评估

⚫ ISO27001标准条款详解

1 适应范围 2 规范性引用

3 术语和定义

4 组织的背景

5 领导力

6 计划

7 支持

8 运行

9 绩效评估

10 改进

第二天

ISO27001控制详解

⚫ A5 安全方针

⚫ A6 信息安全组织

⚫ A7 人力资源安全

⚫ A8 资产管理

⚫ A9 访问控制

⚫ A10 密码学

⚫ A11 物理和环境安全

⚫ A12 安全运维

⚫ A13 通讯安全

⚫ A14 系统采购、开发和维护

⚫ A15 供应商安全

⚫ A16 信息安全事故管理

⚫ A17 业务连续性相关的信息安全部分

⚫ A18 合规准备ISO27001 Foundation考试