信息安全管理体系

发布时间 2019-08-14

ISO27001 信息安全管理实用规则ISO/IEC27001的前身为英国的BS7799标准,该标准由英国标准协会(BSI)于1995年2月提出,并于1995年5月修订而成的。1999年BSI重新修改了该标准。BS7799分为两个部分:BS7799-1,信息安全管理实施规则BS7799-2,信息安全管理体系规范。第一部分对信息安全管理给出建议,供负责在其组织启动、实施或维护安全的人员使用;第二部分说明了建立、实施和文件化信息安全管理体系(ISMS)的要求,规定了根据独立组织的需要应实施安全控制的要求。目前,在信息安全管理方面,英国标准ISO27001:2005已经成为世界上应用最广泛与典型的信息安全管理标准,它是在BSI/DISC的BDD/2信息安全管理委员会引导下制定完成,最新版本为ISO27001:2013。


ISO 27001Foundation培训内容偏重于实施信息安全管理体系(ISO 27001)的过程与方法,更多的是讲解如何运用好ISO 27001标准,以及对于信息安全管理在各行业、企业的实施方法思路与最佳实践,类似于信息安全管理体系建设过程中“教练员”的培训。ISO 27001 Foundation是由培训机构进行培训,并通过考试认证机构(APMG,APM Group代表英国商务部OGC在全球推广信息安全体系培训)考试合格后所颁发的证书。


● 认证好处


1.符合法律法规要求

证书的获得,可以向权威机构表明,组织遵守了所有适用的法律法规。从而保护企业和相关方的信息系统安全、常识产权、商业秘密等。


2.维护企业的声誉、品牌和客户信任

证书的获得,可以强化员工的信息安全意识,规范组织信息安全行为,减少人为原因造成的不必要的损失。


3.履行信息安全管理责任

证书的获得,本身就能证明组织在各个层面的安全保护上都付出了卓有成效的努力,表明管理层履行了相关责任。


4.增强员工的意识、责任感和相关技能

证书的获得,可以强化员工的信息安全意识,规范组织信息安全行为,减少人为原因造成的不必要的损失。


5.保持业务持续发展和竞争优势

全面的信息安全管理体系的建立,意味着组织核心业务所赖以持续的各项信息资产得到了妥善保护,并且建立有效的业务持续性计划框架,提升了组织的核心竞争力。


6.实现风险管理

有助于更好地了解信息系统,并找到存在的问题以及保护的办法,保证组织自身的信息资产能够在一个合理而完整的框架下得到妥善保护,确保信息环境有序而稳定地运作。


7.减少损失,降低成本

ISMS的实施,能降低因为潜在安全事件发生而给组织带来的损失,在信息系统受到侵袭时,能确保业务持续开展并将损失降到最低程度


● 课程对象


※  IT经理、信息安全负责人

※  组织中实行信息安全管理体系内审及IT审计人士

※  信息安全管理领域专业从业人士


● 课程目标


※  理解信息安全管理体系标准的新版要求

※  理解新版信息安全管理体系标准的内审要求

※  了解信息安全管理体系认证转换的安排和要求


● 课程安排


※  ISO 27001:2013新版进展

※  新版信息安全管理体系标准架构

※  新版信息安全管理体系关键内容

※  掌握信息安全管理体系审核的策划、实行、报告和关闭过程

※  认证相关要求及转换期的安排


● 收费标准及培训周期


培训时间2天,培训考试费用5500元/人。