咨詢熱線:024-88590957
為幫助組織達(dá)到以上目標(biāo),針對組織的不同類型、發(fā)展的不同階段和不同層次的人員,我們推出信息安全管理系列課程,從基礎(chǔ)/實(shí)施/審核/改進(jìn)各個層面幫助組織提升信息安全管理水平。
我們提供以下課程的公開培訓(xùn)和內(nèi)訓(xùn):
此課程是學(xué)習(xí)信息安全管理系統(tǒng)(ISMS)的最佳入門課程。學(xué)員可經(jīng)由課程了解信息安全及其重要性,認(rèn)識什么是ISO27001,建立一套信息安全管理體系為何需要ISO27001,并籍此使企業(yè)管理層及信息安全人員在最短時間內(nèi)學(xué)到如何建立一套符合企業(yè)需要的信息安全管理制度。
在組織決定導(dǎo)入信息安全管理體系時,該如何起步,該如何調(diào)配資源,該怎樣進(jìn)行風(fēng)險評估和管理,該如何推動員工遵從信息安全規(guī)章,本課程帶領(lǐng)學(xué)員,用練習(xí)加討論的方式,一步步地推導(dǎo)整個實(shí)施過程。
信息安全管理體系BS 7799標(biāo)準(zhǔn)共分兩部分,第一部分已經(jīng)在2000年被采納為ISO 17799國際標(biāo)準(zhǔn),當(dāng)前最新版本為ISO 27002:2005;第二部分也于2005年被采納為ISO 27001:2005。該標(biāo)準(zhǔn)當(dāng)前已被諸多國家采納為國家標(biāo)準(zhǔn),已有眾多組織建立信息安全管理體系并通過了ISO 27001的認(rèn)證,獲得了信息安全管理體系認(rèn)證證書。
ISO/IEC 27001是信息安全管理體系標(biāo)準(zhǔn)系列,ISO/IEC 27001是用于認(rèn)證審核的信息安全管理體系要求,而ISO 27002是信息安全管理實(shí)踐指南。
ISO/IEC 27001是信息安全管理體系標(biāo)準(zhǔn)系列,ISO/IEC 27001是用于認(rèn)證審核的信息安全管理體系要求,而ISO 27002是信息安全管理實(shí)踐指南。
CISSP(Certified Information System Security Professional,國際注冊信息系統(tǒng)安全師)是由國際信息系統(tǒng)安全認(rèn)證協(xié)會 (ISC)2組織和管理。(ISC)2在全世界各地舉辦考試,符合考試資格人員于通過考試后授予CISSP認(rèn)證證書。CISSP認(rèn)證是目前世界上最權(quán)威、最全面的國際化信息系統(tǒng)安全方面的認(rèn)證。
CISA培訓(xùn)課程旨在培養(yǎng)一批具備專業(yè)素質(zhì)的信息系統(tǒng)管理、審計的專家,通過學(xué)習(xí),掌握信息系統(tǒng)審計的基本原則、思路,掌握審計技巧,擴(kuò)展知識領(lǐng)域,提升管控水平,不僅面向考試,更面向?qū)嶋H工作,同時引發(fā)多方位的思考。另外,本課程的課程資料均提供了中英雙語的內(nèi)容來滿足學(xué)員參加中文或英文考試的不同需求,仿真模擬考試讓學(xué)員充分體驗(yàn)CISA考試的氣氛和感受,為真正的考試做好充分的準(zhǔn)備。
信息,作為組織開展業(yè)務(wù)活動所必需的要素,越來越凸顯其價值。對現(xiàn)代企業(yè)而言,信息是一種資產(chǎn),而且是需要妥善保護(hù)的具有重要價值的資產(chǎn)。如何從信息全生命周期的各階段、各方面對其進(jìn)行安全管理就成為亟待解決的問題。
對于準(zhǔn)備建立信息安全管理體系的組織,風(fēng)險評估風(fēng)險管理是基礎(chǔ)工作。本課程在提供一套完整的風(fēng)險分析方法,藉由學(xué)習(xí)如何將資產(chǎn)分級分類,并判斷其價值與重要性,做出弱點(diǎn)及威脅分析,了解如何將風(fēng)險管理與信息安全管理結(jié)合,進(jìn)而以系統(tǒng)化的風(fēng)險分析,做好信息安全的風(fēng)險管理。
幫助學(xué)員了解貴組織在支付卡行業(yè)中的安全職責(zé),按照PCI DSS 實(shí)施對應(yīng)措施,與其他安全管理實(shí)踐的結(jié)合,以符合PCI DSS要求。
