| 培训中心 |
|
 |
|
| |
| |
培训目的:
了解当前项目进展情况
理解风险评估相关概念和原理
掌握一般性的风险评估方法
理解风险各因素的衡量标准
熟悉风险评估工具,懂得正确应用
理解风险可接受水平的确定
理解风险处理计划的制定
内容提纲:
风险评估基本概念和原理
风险评估方法和工具
风险评估工作计划
课时安排:
| 课程 |
培训项目 |
课时 |
参加培训人员 |
| 1 |
ISO27001标准产生及背景介绍 |
2天 |
总经理、ISMG、全体内审 |
| ISO27001标准及ISO27002标准的详细讲解 |
ISMG、内审员、文件编制人 |
| 信息安全技术基础培训 |
ISMG、网络管理部门 |
| 中国信息安全法律法规及其它要求 |
ISMG、中层领导 |
| 2 |
信息资产的识别方法和风险评估管理培训 |
1天 |
ISMG、内审员 |
| 3 |
ISO27001体系文件编写培训 |
1天 |
文件编制人 |
| 4 |
信息安全管理体系内部审核员培训 |
2天 |
内审员 注:本课程人员必须参加课程1的培训 |
|
|
|
