ITS-04 ISO/IEC 27001 Foundation信息安全培训

第1部分 基本概念

信息安全的重要性，信息安全基本概念，信息安全管理的发展，信息安全管理体系的概要，

第2部分 风险管理

风险管理概念，风险识别

第3部分 信息安全管理体系

管理体系，条款4-8

第4部分 基本概念和术语

基本概念和术语

控制目标和控制措施

A.5信息安全方针

A.6信息安全组织

A.7资产管理

A.8人力资源的安全

A.9物理和环境的安全

A.10通讯和操作管理

第5部分 信息系统相关标准介绍

信息系统安全保障评估框架

信息系统安全通用技术要求

网络基础安全技术要求

信息系统安全工程管理要求