ISO27002 资讯安全管理国际认证班

　　了解资讯对组织的价值

　　了解资讯在可靠性各方面的要求与措施，包含机密性、完整性和可用性

　　了解威胁、风险及资讯的可靠性之间的关系，以及风险处置的策略

　　掌握安全性政策和安全性组织的目标与内容，以及安全性组织的各个组成部分

　　了解行为守则与所有权的重要性

　　了解资讯安全事故的管理与流程

　　了解构建资讯安全措施的重要性与方式

　　了解各类型的安全措施，以及与风险之间的关系

　　了解法律规章的重要性和效力，以及可采取的措施以遵守法律规章的要求

　　课 程 大 纲 及 说 明

　　分享

　　转寄列印

　　一、资讯安全管理系统简介

　　资讯安全管理系统简介

　　ISO/IEC 27002 介绍

　　ISO/IEC 27002 考试说明

　　二、资讯与安全Information and Security

　　The Concept of Information（资讯的观念）

　　Value of Information（资讯的价值）

　　Reliability Aspects（资讯的可靠性）

　　三、威胁与风险Threats and Risks

　　Threats and Risks（威胁与风险）

　　The Relationships between Threats, Risks and the Reliability of Information（威胁、风险及资讯可靠性之间的关系）

　　四、方法与组织 Approach and Organization

　　Security Policy and Security Organization（安全性政策及安全性组织）

　　Components of the Security Organization（组成部分）

　　Incident Management（事故管理）

　　五、措施Measures

　　Importance of Measures（措施的重要性）

　　Physical Security Measures（实体安全措施）

　　Technical Security Measures（技术措施）

　　Organizational Measures（组织措施）

　　六、法律规章Legislation and Regulations

　　Legislation and Regulations（法律规章）

　　七、模拟考试Mock Exam

　　模拟考试与逐题解说

　　*课程执行单位保留调整课程内容、日程与讲师之权利