广东建源检测技术有限公司

	关于我们 \| 加入收藏 \| 设为首页
	自动发号系统 \| 报告真伪查询系统

首页

会员登录


	用户名：
	密码：

我要注册！

忘记密码？

注册会员可免费下载行业最新资料

成功案例

首页 - 新闻正文

	BS7799 信息安全管理基础

发布时间：2005.04.04 新闻来源： 浏览次数：

培训名称 BS7799 信息安全管理基础（代号：M01）培训目的该课程对组织信息安全的需求和ISO/IEC 17799 国际标准进行探讨，并讲解BS 7799-2：2002 对信息安全管理体系的要求。同时本课程探讨了信息安全，控制方法和威胁的衡量等，本课程并不是一个技术性质的课程，更强调信息安全管理方面。课程目标本课程的具体目标包括：使参与者理解信息安全使参与者理解信息安全风险评估与管理使参与者理解BS7799 标准的目标使参与者理解各项控制目标和控制措施强调关键控制措施的重要性使参与者理解ISO/IEC 17799 对组织的意义适合对象信息系统管理人员，企业决策管理层，参与信息系统审计、管理体系规划和认证的人员，其他对信息安全管理和BS7799 知识感兴趣的人员。具体培训对象包括：政府部门信息管理官员企业领导（CEO、CIO、CSO 等）高级经理 IT 经理系统管理人员 IT 安全管理人员从事企业管理和质量管理的人员审核员咨询师以及所有欲将BS7799 引入公司的相关人员。培训资料 1）专用的BS7799 基础培训教材；自编的《BS7799 标准探悉》出自极富经验的信息安全管理专家之手，是通过认证的BS7799 主任审核员，且具备CISSP、CISA、CISM 等国际认可的信息安全咨询服务资质，在信息安全相关领域，特别是BS7799 认证咨询方面有丰富的实践经验。本教材全面阐述信息安全的基础知识、信息安全风险管理的诸多方面、BS7799 的来龙去脉，并对BS7799 两个部分的内容展开讨论，同时借助很多案例分析和交互式练习，帮助学员初步理解BS7799 标准的精髓。 2）相关学习材料汇编（光盘）； 3）推荐的信息安全管理经典书籍。主要课程内容：信息安全概述什么是信息？什么是信息安全？信息安全的CIA 三原则信息安全的重要性组织信息安全需求的来源信息安全管理信息安全管理模型 BS7799 强调的信息安全管理体系风险评估与管理风险评估和风险管理基本概念风险要素关系模型风险评估和管理的目标风险管理过程定量与定性风险分析简介识别并评价资产识别并评估威胁识别并评估弱点风险评价现有控制措施的评价选择控制措施残留风险与风险处理 BS7799 标准简介关于BSI 和ISO 组织什么是BS7799？开发BS7799 的目的 BS7799 的历史沿革 BS7799 的发展现状遵循BS7799 并通过认证的意义 BS7799 的主要内容 Part1：信息安全管理实施细则 Part2：信息安全管理体系规范 Part1：信息安全管理实施细则详细讨论BS7799 提出的127 项控制措施，牵涉到十个方面：信息安全策略安全组织资产分类和控制人员安全物理和环境安全通信和操作管理访问控制系统开发和维护业务连续性管理依从性 Part2：信息安全管理体系规范 BS7799-Part2 的内容简介 BS7799-Part2 的内容框架建立ISMS 框架的过程第二部分新版本的变化和新的特点 PDCA 模型文档控制要求后续纠正和预防措施信息安全管理体系认证认证和认可的概念关于BS7799 的认证和认可通过BS7799 认证的好处认证的范围认证前的准备认证过程总结和展望 BS7799 特点总结 BS7799 发展预期展望