第一部分信息安全基础知识精要.pptVIP

ISMS内审员培训课程 课程内容 第一部分 信息安全基础知识及案例介绍 第二部分 ISO27001标准正文部分详解 ISO27001标准附录A详解 第三部分 信息安全风险评估与管理 第四部分 体系文件编写 第五部分 信息安全管理体系内部审核 总体课程目标 了解信息安全基础知识 熟悉ISO27001标准 熟悉信息安全风险管理的基本方法 熟悉和掌握信息安全管理体系内审方法和技巧 欢迎参加ISMS内审员课程培训 SGS-CSTC介绍 讲师介绍 第一部分 信息安全基础知识 教学目标 了解信息安全基础知识 认识信息安全对组织的重要性 了解基本的攻击与防御技术知识 通过信息安全案例增强安全意识 初步接触ISO/IEC 27001:2005 信息的基本概念 信息是经过分析、共享和理解的数据。 信息的处理方式 企业管理关注的信息类型 组织的“信息”在哪里？ 雇员的大脑：42%； 纸质文件：26%； 电子文档：20% 其他：12%； 信息安全定义（部分） 国标《计算机信息系统安全保护等级划分准则》定义：“计算机信息人机系统安全的目标是着力于实体安全、运行安全、信息安全和人员安全维护。安全保护的直接对象是计算机信息系统，实现安全保护的关键因素是人。“ 部标《计算机信息系统安全专用产品分类原则》定义是：“本标准适用于保护计算机信息系统安