第一部分信息安全基础知识.pptxVIP

ISMS内审员培训课程;第一部分 信息安全基础知识及案例介绍 第二部分 ISO27001标准正文部分详解 ISO27001标准附录A详解 第三部分 信息安全风险评估与管理 第四部分 体系文件编写 第五部分 信息安全管理体系内部审核;了解信息安全基础知识 熟悉ISO27001标准 熟悉信息安全风险管理的基本方法 熟悉和掌握信息安全管理体系内审方法和技巧;欢迎参加ISMS内审员课程培训 ;第一部分 信息安全基础知识; 了解信息安全基础知识 认识信息安全对组织的重要性 了解基本的攻击与防御技术知识 通过信息安全案例增强安全意识 初步接触ISO/IEC 27001:2005;信息是经过分析、共享和理解的数据。;信息的处理方式;企业管理关注的信息类型;雇员的大脑：42%； 纸质文件：26%； 电子文档：20% 其他：12%；;信息安全定义（部分）;信息安全定义;; 机密性 (Confidentiality) 完整性 可用性 （Integrity ） (Availability);信息安全的定义;信息安全的定义; Slide 18, rev 0;;Main regulations and standards: SOX: impact public companies and focus on financial in