ISO 27001:2013信息+CSA STAR安全管理体系标准讲解

课程概述

本课程时长为2天。

本课程是为那些要依据ISO 27001:2013标准基础+云安全，建立、运行和管理信息安全管理体系的人员而设的标准认知课程。包括CSA

发布的《云计算关键领域安全指南 V3.0》,本课程也为想参加其它可提高审核技能的信息安全管理培训课程的人员提供基础知识的学习，如内审员课程、主任审核员课程。

课程收益

本培训课程汇集了的信息安全专家与主任审核团队的实战经验，您通过该课程，能达到：

l  解释当前流行的信息安全管理体系国际标准ISO 27001的背景和意图

l  描述ISO27001:2013标准的要求

l  解释ISO27001:2013条款之间的关系

l  理解 ISO 27001:2013信息安全管理体系持续改进工具的步的和要求

l  云基础设施安全、云计算数据安全、云应用安全、云用户安全、云安全与风险管理、云服务商等6大模块。

培训对象

l  任何相了解ISO 27001:2013标准+云安全概要的人员

l  特别适合在云计算安全领域策划、运行和管理信息安全管理体系相了解本标准的人员

培训大纲

l  信息安全管理体系相关介绍

l  ISO 27001:2013标准和附录概述

l  资产管理和风险评估

l  CSA 发布的《云计算关键领域安全指南 V3.1》,