随着经济社会信息化程度的飞速发展,人们对信息的依赖程度越来越高,信息系统所面临的信息安全问题与威胁与日俱增,信息安全一直以来都是企业关注的热点,如何管理好信息?如何保护有价值的信息不外泄?以及如何使重要的商业信息在企业商海博弈中发挥重要做药,从而为企业带来价值?这些都和信息安全管理与风险评估息息相关。
本着为企业服务的理念,我协会与英国英国标准协会(BSI)合作,诚意向您介绍:ISO27001/ISO27002 信息安全风险评估与管理课程。ISO/IEC 27001的前身是英国标准协会(BSI)于1995年针对信息安全管理所发布的BS 7799标准,包括两个部分:BS 7799-1和BS 7799-2,后被国际标准化组织(ISO)采纳,分别将BS 7799-2转为国际标准ISO/IEC 27001(体系认证标准),BS 7799-1转为国际标准ISO/IEC 27002(体系实施指南)。2008年中国国家标准化管理委员会(中华人民共和国国家标准化管理局)也将此标准采纳为我国的信息安全管理标准,ISO27001/ISO27002可等同才用。
ISO 27001/27002标准从安全策略、组织、人员、物理、操作、符合性等方面提供详细的安全控制规则(11个管理域,共133项控制措施),从信息全生命周期的各阶段、各方面对其进行安全管理,用于支持和协助商业和政府提高和加强信息安全。与以往关注于技术的标准不同,该标准可适用于任何规模、类型和业务性质组织所普遍适用的信息安全管理规范,尤其是提出了信息安全管理的系统化、过程化、程序化要求,可以作为组织建立完善的信息安全管理体系的有效方法论。
Ø 希望深入了解风险评估方法论的人士
Ø 信息安全部门主管或高阶主管,或是信息安全管理人员
Ø 公司内负责导入信息安全管理体系的人员
Ø 风险管理的分析与执行人员
Ø 有志成为信息安全管理系统顾问师的人员
Ø ISO/IEC27002课程的目标学员包括组织中负责信息安全管理的人员、内部审核员、已具备一定信息安全知识的个人、对信息安全感兴趣的人士。
Ø 希望遵循ISO/IEC27002标准、获得体系认证证书的组织可以通过本课程获得相应的认证知识、更深入的理解并遵从标准要求。
联系人:黄奕斐
联系电话:0755-83548358
请下载并填妥附件的报名表,并将报名表及参加课程以邮件形式发至上述信箱。邮件“主题”请注明:报名课程及公司名称。
课程结束时会有考试,考试通过后颁发证书。
|
当前位置: