(一)信息安全管理體系標準
a. 了解ISO/IEC 27000 族標準的發(fā)展概況及相關(guān)國家標準;
b. 理解GB/T 29246/ISO/IEC 27000 《信息安全管理體系概述與詞匯》中的部分術(shù)語;
c. 理解GB/T 22080/ISO/IEC 27001 的要求;
d. 了解GB/T 22081/ISO/IEC 27002 標準的結(jié)構(gòu)、適用范圍及與GB/T29246/ISO/IEC 27000 《信息安全管理體系概述與詞匯》、GB/T22080/ISO/IEC 27001 標準的關(guān)系;
e. 理解ISO/IEC 27000 族標準的部分規(guī)范性文件和指南,如:
--- ISO/IEC 27004《信息技術(shù)安全技術(shù)信息安全管理測量》
--- ISO/IEC 27005《信息技術(shù)安全技術(shù)信息安全風險管理》
(二)信息安全管理體系審核
a. 理解GB/T 28450《信息安全管理體系審核指南》標準第3、4 章及第6 章6.3 和6.4 的內(nèi)容;
理解CNAS-CC17《信息安全管理體系認證機構(gòu)要求》的目的、意圖以及第9 章的部分內(nèi)容。
(三)信息安全管理領(lǐng)域?qū)I(yè)知識
a. 熟悉并掌握相關(guān)管理專業(yè)知識
了解信息安全管理相關(guān)工具、方法、技術(shù)及其應(yīng)用
(四)法律法規(guī)
a. 掌握信息安全管理相關(guān)法律法規(guī)的要求
b. 了解國家認證認可法規(guī)、規(guī)章要求和國家認證認可體系《中華人民共和國認證認可條例》 |
首頁 課程表 在線聊 報名 講師 品牌 QQ聊 活動 就業(yè)