课程介绍

各个部分可根据客户的需要进行定制。

1、 信息安全管理体系（2天12学时）

该课程对组织信息安全的需求和ISO/IEC 17799国际标准进行探讨，并讲解BS 7799-2：2002对信息安全管理体系的要求。同时本课程探讨了信息安全，控制方法和威胁的衡量等，本课程并不是一个技术性质的课程，更强调信息安全管理方面。

2、 信息安全标准与规范（4天24学时）

信息安全建设过程应该依据相关标准和规范来进行，信息安全测评和认证也应该遵循通行的标准。本课程的目的就是，帮助学员初步掌握信息安全领域最著名的标准规范，包括进行系统安全测评用的TCSEC和CC（ISO15408，GB18336）标准、衡量安全工程过程成熟度的SSE-CMM规范，以及对企业信息安全管理体系进行认证的BS7799标准等。

课程对象

企业的信息安全审计人员，信息安全产品采购和测试人员，从事信息安全咨询服务的人员，从事信息安全产品研发的人员等。