信息安全管理体系课程介绍

课程说明

处在信息时代，不管公司的规模大小， 经营性质是国营或是私营，所有的组织都依赖于信息及计算机和通信技术。信息的存在可能是各种形式，可能是写在或打印在纸上的文件，可以是保存在计算机软盘或硬盘上，甚至在员工的脑子里。不管组织的性质如何，一定会有不想让别的组织知道的保密信息，比如：国家机关的机密文件，一个公司的产品价格表，顾客名单，研究成果，市场计划或商务战略等。在组织运营过程中，信息也会有不正确，信息处理设备使用不当或故障、信息的可用性和完整性无法保障等问题。没有信息，一个组织将无法存在，这些信息的保密性、完整性和可用性不能保证，会对一个组织运作是否能达成其业务目标以及投资回报率产生重大影响。

太多的时候，一个组织可能直到事情无可挽回的时候才意识到信息泄漏、信息的不完整、信息不可用造成的危害。近年来，来自世界范围的信息安全事件的报告越来越多，不该公布的信息被公布在报纸上，公司的财务信息被公布在网站上等事件屡屡发生，几乎每天都有这样的报告来自世界各个角落。这足以引起我们对信息安全的关注，对信息的保护将成为组织为生存而奋斗的关键活动。

随着信息技术的发展，人类的活动，尤其是商业活动对信息和信息技术、工具的依赖程度也越来越高，信息及其支持过程，系统和网络都已成为组织的重要资产。没有一个机构或企业可以离开信息及信息技术而存活。相反，合理、有效地利用信息和信息技术将为每一个组织增加其竞争优势。今天，尽管新的信息安全技术不断出现，但根据世界权威组织的统计，有很多的安全事故并不是只是来自于外部的攻击，来自于内部的恶意破坏、员工的各种不当行为、错误使用、事故、自然灾害、系统设计时的安全缺陷等占有更大的比例。因此，组织要想保护自己的重要财产—信息，只有全面、系统地考虑安全问题，建立完整的信息安全管理体系，实施管理手段与安全技术并举的管理措施，才能有效地保护信息资产。

现在，一种有效地减轻组织对信息安全担心的管理工具-ISO/IEC 17799及ISO 27001：2005已发展成型，其基本目的在于帮助组织保护他们的信息财产。该工具同时允许组织证明他们符合信息安全的国际标准，符合性审核由独立的被授权的认证机构进行。这就是国际标准ISO/IEC 17799/ ISO 27001：2005，一套以风险管理为基础的信息安全管理标准。

2004年被称为“信息安全年”，已经可见信息安全对于世界各种组织甚至个人生活的影响。到了2005年，信息安全进一步成为全世界的关注焦点，信息安全管理最基本的共同认知及最好的实践惯例又进一步地得到了发展，最令人瞩目的是在2005年世界标准化组织更新了ISO 17799：2000版标准，形成了更为成熟的ISO 17799：2005标准；同时，作为认证标准的BS 7799-2也通过了ISO组织成员的投票，经过更新成为ISO 27001：2005版标准。

ISO 17799/ISO 27001 是总结了各种信息安全实践的最好惯例，是目前世界上流行的唯一信息安全管理体系标准。任何一个组织按照这套标准管理信息安全风险，都能显著地提高管理的有效性和不断提高自身的信息安全管理水平，降低信息安全对持续发展造成的风险，确保业务目标的完成，增加投资回报率。该标准使用了简练的语言高度概括了世界上公认的信息安全管理应考虑的各个领域、各个方面的信息安全管理体系的实施和维护活动。

这种标准写作的特点给阅读理解标准及在组织管理的实践活动中实施和维护信息安全管理造成一定的困难。为了让广大信息安全用户更好的理解和掌握该标准，清华万博在 2006年推出了信息安全管理体系系列培训课程。

课程模块构成

清华万博的信息安全管理体系培训可分为以下七个模块课程：

模块1：  信息安全管理体系是什么和为什么建立信息安全管理体系

模块2：  信息安全管理体系的要求-ISO 27001 标准解释

模块3：  信息安全管理控制措施最佳实践-ISO 17799 条文解释

模块4：  信息安全管理风险评估

模块5：  信息安全风险管理

模块6：  事故管理和业务连续性管理

模块7：  信息安全管理体系审核

课程模块组合

所有模块组合课程内容都经过专业人员设计以针对公司或机构不同层面的管理人员，这些课程由他们之间内在关系联系在一起，既相对独立又相互关联。所有模块化的课程可以由客户根据自己的要求进行选择组成不同的信息安全管理知识体系，所有课程都可以课程可以分开不同的阶段参加，并可取得清华万博颁发的阶段性证书。

下面是我们推荐的模块组合：

课程定制

以上课程如果不能满足贵公司的特别要求，您可以跟我们的客户代表联系，将安排由我们的资深技术讲师与您一起，为贵公司量身打造符合您需求的定制化课程。