咨詢熱線:024-88590957
為幫助組織達到以上目標,針對組織的不同類型、發展的不同階段和不同層次的人員,我們推出信息安全管理系列課程,從基礎/實施/審核/改進各個層面幫助組織提升信息安全管理水平。
我們提供以下課程的公開培訓和內訓:
此課程是學習信息安全管理系統(ISMS)的最佳入門課程。學員可經由課程了解信息安全及其重要性,認識什么是ISO27001,建立一套信息安全管理體系為何需要ISO27001,并籍此使企業管理層及信息安全人員在最短時間內學到如何建立一套符合企業需要的信息安全管理制度。
在組織決定導入信息安全管理體系時,該如何起步,該如何調配資源,該怎樣進行風險評估和管理,該如何推動員工遵從信息安全規章,本課程帶領學員,用練習加討論的方式,一步步地推導整個實施過程。
信息安全管理體系BS 7799標準共分兩部分,第一部分已經在2000年被采納為ISO 17799國際標準,當前最新版本為ISO 27002:2005;第二部分也于2005年被采納為ISO 27001:2005。該標準當前已被諸多國家采納為國家標準,已有眾多組織建立信息安全管理體系并通過了ISO 27001的認證,獲得了信息安全管理體系認證證書。
ISO/IEC 27001是信息安全管理體系標準系列,ISO/IEC 27001是用于認證審核的信息安全管理體系要求,而ISO 27002是信息安全管理實踐指南。
ISO/IEC 27001是信息安全管理體系標準系列,ISO/IEC 27001是用于認證審核的信息安全管理體系要求,而ISO 27002是信息安全管理實踐指南。
CISSP(Certified Information System Security Professional,國際注冊信息系統安全師)是由國際信息系統安全認證協會 (ISC)2組織和管理。(ISC)2在全世界各地舉辦考試,符合考試資格人員于通過考試后授予CISSP認證證書。CISSP認證是目前世界上最權威、最全面的國際化信息系統安全方面的認證。
CISA培訓課程旨在培養一批具備專業素質的信息系統管理、審計的專家,通過學習,掌握信息系統審計的基本原則、思路,掌握審計技巧,擴展知識領域,提升管控水平,不僅面向考試,更面向實際工作,同時引發多方位的思考。另外,本課程的課程資料均提供了中英雙語的內容來滿足學員參加中文或英文考試的不同需求,仿真模擬考試讓學員充分體驗CISA考試的氣氛和感受,為真正的考試做好充分的準備。
信息,作為組織開展業務活動所必需的要素,越來越凸顯其價值。對現代企業而言,信息是一種資產,而且是需要妥善保護的具有重要價值的資產。如何從信息全生命周期的各階段、各方面對其進行安全管理就成為亟待解決的問題。
對于準備建立信息安全管理體系的組織,風險評估風險管理是基礎工作。本課程在提供一套完整的風險分析方法,藉由學習如何將資產分級分類,并判斷其價值與重要性,做出弱點及威脅分析,了解如何將風險管理與信息安全管理結合,進而以系統化的風險分析,做好信息安全的風險管理。
<dfn id="ofnh6"></dfn>