手机版
点击图片查看原图ISO/IEC*的由来组织对信息安全的要求是随着组织业务对信息技术尤其是网络技术的应用而来的。人们在解决信息安全问题以满足信息安全要求的过程中,经历了由“重技术轻管理”到“技术和管理并重”的两个不同阶段。
当信息安全问题开始出现的初期,人们解决信息安全问题的主要途径就是安装和使用信息安全产品,如加密机、防火墙、入侵检测设备等。信息安全技术和产品的应用,一定程度上解决了部分信息安全问题。但是人们发现仅仅靠这些产品和技术还不够,即使采购和使用了足够先进、足够多的信息安全产品,仍然无法避免一些信息安全事件的发生。与组织中个人有关的信息安全问题、信息安全成本和效益的平衡、信息安全目标、业务连续性、信息安全相关法规符合性等,这些问题与信息安全的要求都密切相关,而仅仅通过产品和技术是无法解决的。
上个世纪90年代末,人们开始意识到管理在解决信息安全问题中的作用。1993年9月,由英国贸工部(DTI)组织许多企业参与编写了一个信息安全管理的文本-“信息安全管理实用规则(Code of practice for information security management)”,1995年2月,在该文本的基础上,英国发布了国家标准BS7799-1:1995。1999年英国对该标准进行了修订后发布1999年版,2000年12月被采纳成为国际标准,即ISO/IEC*:2000。2005年6月15日,该标准被修订发布为ISO/IEC*:2005。2007年4月正式更名为ISO/IEC *。
同时伴随着ISO/IEC*发展的还有另一个标准,即1998年2月英国发布的英国国家标准BS7799-2:1998,1999年修订后发布1999版。2000年12月,当BS7799-1:1999被采纳成为国际标准时,BS7799-2:1999并没有被国际标准化组织采纳为国际标准。2002年英国又对BS7799-2:1999进行了修订发布2002版。2005年10月,这个标准被采纳成为国际标准ISO/IEC*:2005。
课程对象
希望深入了解并在实际工作中应用ISO*理念的管理人员
正在负责公司ISO*管理体系建设及实施的人员
IT管理方面的咨询顾问和项目经理
欲加强审核技巧及了解最新国际审核新知的IT服务管理审核员
信息科技和质量管理方面的专家、学者
课程目标
学习者将从课程中了解ISO*与ITIL等的差异及ISO*之优点,掌握ISO*体系的基本要素,掌握该体系的具体执行程序和标准;掌握审核的技巧,并了解对该体系进行检查和审核的方法以及制作审核报告的技巧。
【课程大纲】
信息安全概述:
信息及信息安全,CIA目标,信息安全需求来源,信息安全管理。
风险评估与管理:
风险管理要素,过程,定量与定性风险评估方法,风险消减。
ISO*简介:
ISO*标准发展历史、现状和主要内容,ISO*标准认*。
信息安全管理实施细则:
从十个方面介绍ISO*的各项控制目标和控制措施。
信息安全管理体系规范:
ISO*内容,PDCA管理模型,ISMS建设方法和过程。
信息安全管理体系认*:
认*和认可,认*的好处,认*的过程,认*准备。
苏州ISO*认*培训|昆山ISO*认*培训|上海ISO*认*培训|太仓ISO*认*培训|常州ISO*认*培训无锡ISO*认*培训|常熟ISO*认*培训|吴江ISO*认*培训|张家港ISO*认*培嘉兴ISO*认*培训|湖州ISO*认*培训|江阴ISO*认*培训|杭州ISO*认*培训
苏州无锡常州昆山ISO27000培训认*
