1、學(xué)習(xí)信息安全管理體系的最佳入門課程?
2、了解信息安全及其重要性?
3、明確什么是信息安全管理體系?
4、明白如何依照ISO27000建立信息安全管理體系?
5、使企業(yè)管理層及信息安全人員學(xué)習(xí)建立符合企業(yè)需要的信息安全管理制度?
6、學(xué)習(xí)一套風(fēng)險(xiǎn)分析和風(fēng)險(xiǎn)管理方法，并學(xué)習(xí)資產(chǎn)分級(jí)分類方法?
7、理解資產(chǎn)價(jià)值與重要性，做出弱點(diǎn)及威脅分析?
8、具備成為企業(yè)內(nèi)部信息安全系統(tǒng)建置人員的技能和技巧

課程介紹：
ISO27000系列是國(guó)際中立的標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)涵蓋了信息安全相關(guān)的最佳實(shí)踐和要求。ISO/IEC27002屬于實(shí)施準(zhǔn)則（Code of Practice）部分，是ISO/IEC 17799的前身。該體系為那些負(fù)責(zé)信息安全管理系統(tǒng)實(shí)施和維護(hù)的人員提供了最佳實(shí)踐指導(dǎo)方針。“基于ISO27000的信息安全管理精要”課程具有十分實(shí)用的特性并包括了區(qū)別于其他IT管理框架的重要的特性。該課程由國(guó)際權(quán)威的IT服務(wù)管理認(rèn)證機(jī)構(gòu)EXIN推出，在基于國(guó)際信息安全最佳實(shí)踐標(biāo)準(zhǔn)的同時(shí)還強(qiáng)調(diào)了員工在企業(yè)中信息安全的意識(shí)。為確保信息安全方面在知識(shí)、能力和工作日常實(shí)踐中的適當(dāng)平衡，該課程的發(fā)布是全球信息安全領(lǐng)域中的專家共同努力的結(jié)果。

課程大綱:

第一章????? 信息安全概述
第二章????? 信息與業(yè)務(wù)目標(biāo)
第三章????? 威脅和風(fēng)險(xiǎn)
第四章????? 業(yè)務(wù)資產(chǎn)和安全事件
第五章????? 物理安全措施
第六章????? 技術(shù)安全措施
第七章????? 組織＆管理安全措施
第八章????? 法律和法規(guī)
第九章????? 信息安全管理的其他參考標(biāo)準(zhǔn)
第十章????? 總結(jié)與考試