課程大綱: Foundation認證培訓
簡介背景及定義
ISO/IEC 27001:2013介紹
ISO/IEC 27001歷史
ISO/IEC 27001新狀態
ISO/IEC 27001定義
組織為什么要建設ISO/IEC 27001
ISO27000簇介紹
ISO/IEC 27000-2014介紹
ISO/IEC 27001-2013介紹
ISO/IEC 27002-2013介紹
ISO/IEC 27003-2010介紹
ISO/IEC 27004-2009介紹
ISO/IEC 27005-2011介紹
ISMS領導力和支持
信息安全管理體系-領導力
信息安全管理領導承諾
高管理者角色和職責、
信息安全管理體系方針
信息安全管理體系組織架構及角色職責
信息安全管理體系資源與能力
信息安全管理體系意識與溝通
ISMS規劃和運營
適用性聲明
績效評估
持續改進
風險和機會
風險評估
風險識別、分析和測量
風險處置策略
風險處置計劃
信息安全目標
運行規劃&控制
內部審核
管理評審
不符合和糾正措施
信息安全控制的目標和控制
信息安全策略
信息安全組織
人力資源安全
資產管理
訪問控制
密碼學
物理和環境安全
操作安全
通信安全
系統獲取開發和維護
供應商關系
信息安全事件管理
業務連續性管理的信息安全方面
符合性
加入高級會員獲得助教答疑
