李远佳的博客复制网址 | 设为主页| 加入收藏

课程收益：

    项目研讨：以个案方式深入研讨信息安全管理系统组织的审核方式与技巧。
    小班教学：小组练习，使授课质量维持水平，增加学员与讲师间的互动。
    课前问卷：预先研读ISO 27001: 2005条文，容易掌握讨论重点。
    课后考试：藉由测验考试综览所学，了解自己不足之处，加强学习。
    事件学习：结合事件学习、社群学习、情境复习等电子化平台为学员的学习加分。

课程内容：

第1部分 信息安全理论知识
1.1信息安全的背景与趋势
1.2信息安全的威胁与因应
1.3 ISO 27001:2005 VSBS7799
2.1安全系统管理八大定理
2.2信息资产与价值评估
案例分析
3.1信息安全风险评估与控制
3.2安全系统的管理流程
3.3信息安全之管理责任
3.4信息全政策
3.5信息安全目标控管
3.6作业与环境的信息安全
3.7信息安全的危机与例外管理
第2部分 信息安全体系审核
4.1信息管理与人力安全
4.2过程导向内部审核
4.3 管理审查与持续改善
课前练习：探索ISO 27001:2005
4.4信息安全系统审核
4.5规划与准备—手册审查
4.6规划与准备—审核计划
4.7规划与准备—审核查检表
第3部分 等保分保简介
第4部分 信息安全体系案例