ISO27000培訓(xùn), ISO27000考試, ISO27000認(rèn)證

ISO/IEC27000的由來組織對信息安全的要求是隨著組織業(yè)務(wù)對信息技術(shù)尤其是網(wǎng)絡(luò)技術(shù)的應(yīng)用而來的。人們在解決信息安全問題以滿足信息安全要求的過程中，經(jīng)歷了由“重技術(shù)輕管理”到“技術(shù)和管理并重”的兩個不同階段。
當(dāng)信息安全問題開始出現(xiàn)的初期，人們解決信息安全問題的主要途徑就是安裝和使用信息安全產(chǎn)品，如加密機(jī)、防火墻、入侵檢測設(shè)備等。信息安全技術(shù)和產(chǎn)品的應(yīng)用，一定程度上解決了部分信息安全問題。但是人們發(fā)現(xiàn)僅僅靠這些產(chǎn)品和技術(shù)還不夠，即使采購和使用了足夠先進(jìn)、足夠多的信息安全產(chǎn)品，仍然無法避免一些信息安全事件的發(fā)生。與組織中個人有關(guān)的信息安全問題、信息安全成本和效益的平衡、信息安全目標(biāo)、業(yè)務(wù)連續(xù)性、信息安全相關(guān)法規(guī)符合性等，這些問題與信息安全的要求都密切相關(guān)，而僅僅通過產(chǎn)品和技術(shù)是無法解決的。
上個世紀(jì)90年代末，人們開始意識到管理在解決信息安全問題中的作用。1993年9月，由英國貿(mào)工部（DTI）組織許多企業(yè)參與編寫了一個信息安全管理的文本－“信息安全管理實用規(guī)則（Code of practice for information security management）”，1995年2月，在該文本的基礎(chǔ)上，英國發(fā)布了國家標(biāo)準(zhǔn)BS7799-1:1995。1999年英國對該標(biāo)準(zhǔn)進(jìn)行了修訂后發(fā)布1999年版，2000年12月被采納成為國際標(biāo)準(zhǔn)，即ISO/IEC17799:2000。2005年6月15日，該標(biāo)準(zhǔn)被修訂發(fā)布為ISO/IEC17799:2005。2007年4月正式更名為ISO/IEC 27000。
同時伴隨著ISO/IEC27000發(fā)展的還有另一個標(biāo)準(zhǔn)，即1998年2月英國發(fā)布的英國國家標(biāo)準(zhǔn)BS7799-2:1998，1999年修訂后發(fā)布1999版。2000年12月，當(dāng)BS7799-1:1999被采納成為國際標(biāo)準(zhǔn)時，BS7799-2:1999并沒有被國際標(biāo)準(zhǔn)化組織采納為國際標(biāo)準(zhǔn)。2002年英國又對BS7799-2:1999進(jìn)行了修訂發(fā)布2002版。2005年10月，這個標(biāo)準(zhǔn)被采納成為國際標(biāo)準(zhǔn)ISO/IEC27001:2005。

課程對象

希望深入了解并在實際工作中應(yīng)用ISO27000理念的管理人員
·正在負(fù)責(zé)公司ISO27000管理體系建設(shè)及實施的人員
·IT管理方面的咨詢顧問和項目經(jīng)理
·欲加強(qiáng)審核技巧及了解最新國際審核新知的IT服務(wù)管理審核員
·信息科技和質(zhì)量管理方面的專家、學(xué)者

課程目標(biāo)

學(xué)習(xí)者將從課程中了解ISO20000與ITIL等的差異及ISO27000之優(yōu)點，掌握ISO27000體系的基本要素，掌握該體系的具體執(zhí)行程序和標(biāo)準(zhǔn)；掌握審核的技巧，并了解對該體系進(jìn)行檢查和審核的方法以及制作審核報告的技巧。

交大慧谷
更多IT認(rèn)證課程信息詳情請點擊：

本頁關(guān)鍵詞：ISO27000培訓(xùn), ISO27000考試, ISO27000認(rèn)證