COPYRIGT @ 2026 HTTP://WWW.QG68.CN INC. ALL RIGHTS RESERVED. 版权所有
电话:010-82593357 京ICP备07007152号
1.信息安全概述----信息及信息安全基本观念和重要性,信息安全保护的基本常识、信息安全保护的基本责任和义务、CIA目标,信息安全需求来源,信息安全管理
2.风险评估与管理----风险管理要素,过程,定量与定性风险评估方法,风险消减等
3.ISO27001标准简介----ISO27001标准发展历史、现状和主要内容,信息安全标准族、ISO27001标准认证
4.信息安全管理实施细则(实现信息安全的方法)----从十个方面介绍ISO17799的各项控制目标和控制措施--信息安全需要保护或控制措施的相关内容(结合企业实际案例)
5.信息安全管理体系标准--------ISO/IEC 27001:2005正文部分内容解读,PDCA管理模型,ISMS建设方法和过程--信息安全管理的相关规定(结合企业实际案例)
ISO/IEC 27001:2005正文解读
A5安全策略(Security Policy)
A6组织信息安全(Organizing Information Security)
A7资产管理(Asset Management)
A8人力资源安全(human resources security )
A9物理与环境安全(Physical and environ- ment security)
A10通信与运行安全(Communication and Operation security
A12信息系统获取、开发与维护(Information system acquisition, Development and maintenance)
A11访问控制 (Access Control)
A13信息安全事件管理(Information Security Incident Management)
A14业务连续性管理(Business Continuity Management)
A15符合性(Compliance)
6.信息安全异常发生时的报告流程(结合企业案例)、 违反信息安全管理规定的相关处罚(结合企业实际案例) 、相关案例
6.内部审核的策划、准备和实施
7.信息安全管理体系认证----认证和认可,认证的好处,认证的过程,认证准备
