• WAP手机版 RSS订阅 加入收藏  设为首页
BS7799认证

BS7799 信息安全管理基础

时间:2013-11-23 01:28:54  作者:镭朔CE认证部  来源:镭朔认证  查看:0  评论:0
内容摘要:  培训名称 BS7799 信息安全管理基础(代号:M01)   培训目的 该课程对组织信息安全的需求和ISO/IEC 17799 国际标准进行探讨,并讲解BS 7799-2:2002 对信息安全管理...

  培训名称 BS7799 信息安全管理基础(代号:M01)

  培训目的 该课程对组织信息安全的需求和ISO/IEC 17799 国际标准进行探讨,并讲解BS 7799-2:2002 对信息安全管理体系的要求。同时本课程探讨了信息安全,控制方法和威胁的衡量等,本课程并不是一个技术性质的课程,更强调信息安全管理方面。

  课程目标 本课程的具体目标包括:

  使参与者理解信息安全

  使参与者理解信息安全风险评估与管理

  使参与者理解BS7799 标准的目标

  使参与者理解各项控制目标和控制措施

  强调关键控制措施的重要性

  使参与者理解ISO/IEC 17799 对组织的意义

  适合对象 信息系统管理人员,企业决策管理层,参与信息系统审计、管理体系规划和认证的人员,其他对信息安全管理和BS7799 知识感兴趣的人员。具体培训对象包括:

  政府部门信息管理官员

  企业领导(CEO、CIO、CSO 等)

  高级经理

  IT 经理

  系统管理人员

  IT 安全管理人员

  从事企业管理和质量管理的人员

  审核员

  咨询师

  以及所有欲将BS7799 引入公司的相关人员。

  培训资料

  1)专用的BS7799 基础培训教材;

  自编的《BS7799 标准探悉》出自极富经验的信息安全管理专家之手,是通过认证的BS7799 主任审核员,且具备CISSP、CISA、CISM 等国际认可的信息安全咨询服务资质,在信息安全相关领域,特别是BS7799 认证咨询方面有丰富的实践经验。本教材全面阐述信息安全的基础知识、信息安全风险管理的诸多方面、BS7799 的来龙去脉,并对BS7799 两个部分的内容展开讨论,同时借助很多案例分析和交互式练习,帮助学员初步理解BS7799 标准的精髓。

  2)相关学习材料汇编(光盘);

  3)推荐的信息安全管理经典书籍。

  主要课程内容:

  信息安全概述

  什么是信息?

  什么是信息安全?

  信息安全的CIA 三原则

  信息安全的重要性

  组织信息安全需求的来源

  信息安全管理

  信息安全管理模型

  BS7799 强调的信息安全管理体系

  风险评估与管理

  风险评估和风险管理基本概念

  风险要素关系模型

  风险评估和管理的目标

  风险管理过程

  定量与定性风险分析简介

  识别并评价资产

  识别并评估威胁

  识别并评估弱点

  风险评价

  现有控制措施的评价

  选择控制措施

  残留风险与风险处理

  BS7799 标准简介

  关于BSI 和ISO 组织

  什么是BS7799?

  开发BS7799 的目的

  BS7799 的历史沿革

  BS7799 的发展现状

  遵循BS7799 并通过认证的意义

  BS7799 的主要内容

  Part1:信息安全管理实施细则

  Part2:信息安全管理体系规范

  Part1:信息安全管理实施细则

  详细讨论BS7799 提出的127 项控制措施,牵涉到十个方面:

  信息安全策略

  安全组织

  资产分类和控制

  人员安全

  物理和环境安全

  通信和操作管理

  访问控制

  系统开发和维护

  业务连续性管理

  依从性

  Part2:信息安全管理体系规范

  BS7799-Part2 的内容简介

  BS7799-Part2 的内容框架

  建立ISMS 框架的过程

  第二部分新版本的变化和新的特点

  PDCA 模型

  文档控制要求

  后续纠正和预防措施

  信息安全管理体系认证

  认证和认可的概念

  关于BS7799 的认证和认可

  通过BS7799 认证的好处

  认证的范围

  认证前的准备

  认证过程

  总结和展望

  BS7799 特点总结

  BS7799 发展预期展望

  

全国认证技术服务热线:400 628 5882
RASOO认证集团设有四大事业部,分别从事管理体系认证咨询、产品认证、工业产品检验、商品检验及航空航天检验等。
在体系认证方面RASOO认证业务范围涉及ISO9000、ISO/TS16949、VDA6.1(汽车行业)、VDA6.4 (汽车行业工装设备)、AS9100/9110/9120(航空航天)、IRIS(铁路行业)TL9000(通信行业)、ISO29000 (石油行业)、ISO20000/ISO27000(IT 安全)ISO22000、HACCP、BRC、Agri-confiance、EUROGAP(食品)、ISO14000、EMAS、Eco-Audit(生态管理)、IECQ-HSPM(有害物质分析)、FSC-COC (森林认证)、FAMI-QS (饲料)、OHSAS18000(职业健康与安全)、SA8000(社会责任)、EICC(电子行业社会责任)、TAPA ( 物流安全)、TickIT、EN46000、APQP100和200等30多个标准认证的咨询顾问服务。
在产品认证方面RASOO认证与美国(交通部)DOT,美国UL ,美国环保署(EPA), 德国TUV, SGS建立起战略联盟合作伙伴关系,为车辆类及其零部件, 通用发动机, 家用电器及零配件、电动工具、IT品、AV产品、零部件等厂家提供一条龙认证服务, 帮中小企业轻松解决认证这个难题。本试验室配备高精度检测设备,由著名认证机构资深工程师主持,可承接DOT, EPA, UL,EMARK, ETL/cETL,GS,CE(EMC,LVD)KEMA,SAA,等产品认证,目击实验,测试及整改服务 可直接进行CE、FCC、CCC、C-Tick、SAA、MEPS、ETL、UL、E-MARK、FDA、RoHS、REACH、VCCI、PSE等认证的全部测试,协助客户一次申请获得多国的认证证书。产品范围包括信息技术类、家电类、灯具类、电动工具类、广播电视音响类、工业、科学、医疗类,汽车电子、无线射频产品、机械设备、建材、家具、体育运动器械等。RASOO认证与国外多家公告机构形成紧密合作,成为他们在中国的代表机构,合作范围包括MD、LVD、EMC、CPD、PPE、MDD、PED、LIFT、HWBD等CE指令。公司凭借丰富的认证经验、强大的检测能力、专业的工程师队伍、优质贴心的服务、高效团结的工作团队,成立至今已经为上千家企业提供了优质的服务。是全球获得官署授信最多的认证技术服务机构。


标签:BS7799认证 
相关评论
版权所有:RASOOGROUP 1998-2014 All Rights Reserved
服务热线:0512-82101082 全国认证技术服务热线:400 628 5882 service@rasoogroup.com
中国产品认证 体系认证 产品检测认证技术服务平台 镭朔认证