咨詢熱線:024-88590957
為幫助組織達到以上目標,針對組織的不同類型、發(fā)展的不同階段和不同層次的人員,我們推出信息安全管理系列課程,從基礎(chǔ)/實施/審核/改進各個層面幫助組織提升信息安全管理水平。
我們提供以下課程的公開培訓和內(nèi)訓:
此課程是學習信息安全管理系統(tǒng)(ISMS)的最佳入門課程。學員可經(jīng)由課程了解信息安全及其重要性,認識什么是ISO27001,建立一套信息安全管理體系為何需要ISO27001,并籍此使企業(yè)管理層及信息安全人員在最短時間內(nèi)學到如何建立一套符合企業(yè)需要的信息安全管理制度。
在組織決定導入信息安全管理體系時,該如何起步,該如何調(diào)配資源,該怎樣進行風險評估和管理,該如何推動員工遵從信息安全規(guī)章,本課程帶領(lǐng)學員,用練習加討論的方式,一步步地推導整個實施過程。
信息安全管理體系BS 7799標準共分兩部分,第一部分已經(jīng)在2000年被采納為ISO 17799國際標準,當前最新版本為ISO 27002:2005;第二部分也于2005年被采納為ISO 27001:2005。該標準當前已被諸多國家采納為國家標準,已有眾多組織建立信息安全管理體系并通過了ISO 27001的認證,獲得了信息安全管理體系認證證書。
ISO/IEC 27001是信息安全管理體系標準系列,ISO/IEC 27001是用于認證審核的信息安全管理體系要求,而ISO 27002是信息安全管理實踐指南。
ISO/IEC 27001是信息安全管理體系標準系列,ISO/IEC 27001是用于認證審核的信息安全管理體系要求,而ISO 27002是信息安全管理實踐指南。
CISSP(Certified Information System Security Professional,國際注冊信息系統(tǒng)安全師)是由國際信息系統(tǒng)安全認證協(xié)會 (ISC)2組織和管理。(ISC)2在全世界各地舉辦考試,符合考試資格人員于通過考試后授予CISSP認證證書。CISSP認證是目前世界上最權(quán)威、最全面的國際化信息系統(tǒng)安全方面的認證。
CISA培訓課程旨在培養(yǎng)一批具備專業(yè)素質(zhì)的信息系統(tǒng)管理、審計的專家,通過學習,掌握信息系統(tǒng)審計的基本原則、思路,掌握審計技巧,擴展知識領(lǐng)域,提升管控水平,不僅面向考試,更面向?qū)嶋H工作,同時引發(fā)多方位的思考。另外,本課程的課程資料均提供了中英雙語的內(nèi)容來滿足學員參加中文或英文考試的不同需求,仿真模擬考試讓學員充分體驗CISA考試的氣氛和感受,為真正的考試做好充分的準備。
信息,作為組織開展業(yè)務(wù)活動所必需的要素,越來越凸顯其價值。對現(xiàn)代企業(yè)而言,信息是一種資產(chǎn),而且是需要妥善保護的具有重要價值的資產(chǎn)。如何從信息全生命周期的各階段、各方面對其進行安全管理就成為亟待解決的問題。
對于準備建立信息安全管理體系的組織,風險評估風險管理是基礎(chǔ)工作。本課程在提供一套完整的風險分析方法,藉由學習如何將資產(chǎn)分級分類,并判斷其價值與重要性,做出弱點及威脅分析,了解如何將風險管理與信息安全管理結(jié)合,進而以系統(tǒng)化的風險分析,做好信息安全的風險管理。
幫助學員了解貴組織在支付卡行業(yè)中的安全職責,按照PCI DSS 實施對應措施,與其他安全管理實踐的結(jié)合,以符合PCI DSS要求。
<dfn id="ofnh6"></dfn>