ISO27000信息安全管理体系审核简介

时间:2017-01-18 19:45:20

ISO27000信息安全管理体系审核简介

   信息安全是当前各类组织共同关注的话题,如何保障组织的信息安全,在技术手段之上,还可以用什么样的方法来强化安全运营?ISO27001作为信息安全管理体系的国际标准,提供了信息安全管理最佳实践指南。审核是任何体系成功的关键,对于信息安全管理体系也是一样,体系审核担负着重大的责任并面临着严重的挑战,同时审核也会遇到复杂的问题。

该管理体系审核主要涉及的内容

1.信息安全概述

2.信息及信息安全;CIA目标;信息安全需求来源;信息安全管理

3.风险评估与管理

4.风险管理要素,过程,定量与定性风险评估方法,风险消减

5.ISO27001简介

6.ISO27001标准发展历史、现状和主要内容,ISO27001认证

7.ISO27001内容,PDCA管理模型,ISMS建设方法和过程

8.信息安全管理体系认证







联系电话