咨询热线:024-88590957
为帮助组织达到以上目标,针对组织的不同类型、发展的不同阶段和不同层次的人员,我们推出信息安全管理系列课程,从基础/实施/审核/改进各个层面帮助组织提升信息安全管理水平。
我们提供以下课程的公开培训和内训:
此课程是学习信息安全管理系统(ISMS)的最佳入门课程。学员可经由课程了解信息安全及其重要性,认识什么是ISO27001,建立一套信息安全管理体系为何需要ISO27001,并籍此使企业管理层及信息安全人员在最短时间内学到如何建立一套符合企业需要的信息安全管理制度。
在组织决定导入信息安全管理体系时,该如何起步,该如何调配资源,该怎样进行风险评估和管理,该如何推动员工遵从信息安全规章,本课程带领学员,用练习加讨论的方式,一步步地推导整个实施过程。
信息安全管理体系BS 7799标准共分两部分,第一部分已经在2000年被采纳为ISO 17799国际标准,当前最新版本为ISO 27002:2005;第二部分也于2005年被采纳为ISO 27001:2005。该标准当前已被诸多国家采纳为国家标准,已有众多组织建立信息安全管理体系并通过了ISO 27001的认证,获得了信息安全管理体系认证证书。
ISO/IEC 27001是信息安全管理体系标准系列,ISO/IEC 27001是用于认证审核的信息安全管理体系要求,而ISO 27002是信息安全管理实践指南。
ISO/IEC 27001是信息安全管理体系标准系列,ISO/IEC 27001是用于认证审核的信息安全管理体系要求,而ISO 27002是信息安全管理实践指南。
CISSP(Certified Information System Security Professional,国际注册信息系统安全师)是由国际信息系统安全认证协会 (ISC)2组织和管理。(ISC)2在全世界各地举办考试,符合考试资格人员于通过考试后授予CISSP认证证书。CISSP认证是目前世界上最权威、最全面的国际化信息系统安全方面的认证。
CISA培训课程旨在培养一批具备专业素质的信息系统管理、审计的专家,通过学习,掌握信息系统审计的基本原则、思路,掌握审计技巧,扩展知识领域,提升管控水平,不仅面向考试,更面向实际工作,同时引发多方位的思考。另外,本课程的课程资料均提供了中英双语的内容来满足学员参加中文或英文考试的不同需求,仿真模拟考试让学员充分体验CISA考试的气氛和感受,为真正的考试做好充分的准备。
信息,作为组织开展业务活动所必需的要素,越来越凸显其价值。对现代企业而言,信息是一种资产,而且是需要妥善保护的具有重要价值的资产。如何从信息全生命周期的各阶段、各方面对其进行安全管理就成为亟待解决的问题。
对于准备建立信息安全管理体系的组织,风险评估风险管理是基础工作。本课程在提供一套完整的风险分析方法,藉由学习如何将资产分级分类,并判断其价值与重要性,做出弱点及威胁分析,了解如何将风险管理与信息安全管理结合,进而以系统化的风险分析,做好信息安全的风险管理。
