1、ISO27001認證介紹

信息安全管理發(fā)展至今，越來越多的人認識到安全管理在整個企業(yè)運營管理中的重要性，而作為信息安全管理方面最著名的國際標準-ISO/IEC27001(簡稱 ISMS)，則成為可以指導我們現實工作的最好的參照。ISO27001目前作為國際標準，正迅速被全球所接受。依據 ISO27001標準進行信息安全管理體系建設，是當前各行業(yè)組織在推動信息安全保護方面最普遍的思路和正確的先進決策。

信息安全管理 ISO27001 Foundation認證培訓是為了培養(yǎng)并提高信息安全管理體系(ISO 27001)建設者所開設的課程，更注重信息安全管理體系的實施、維護與優(yōu)化方面。

2、認證機構簡介

APM Group(APMG) 代表英國商務部(OGC)在全球進行ISO 27001Foundation，PRINCE2(監(jiān)控環(huán)境下的項目管理)，P3O項目組合、項目群和項目辦公室(P3O-Portfolio, Programme and Project Offices)MSP(管成功的項目群)，M_o_R(風險管理)和ITIL(IT基礎架構庫)的資質認證工作，業(yè)務遍布全球，分別在英國，美國，荷蘭，丹麥，澳大利亞和中國設有分公司。

3、認證價值

對企業(yè)的價值

01.合規(guī)性要求：滿足國家信息安全等相關法律法規(guī)和制度要求

02.發(fā)展需要：滿足相關主管單位和行業(yè)發(fā)展的當下需求，為未來秩序化發(fā)展作鋪墊

03.降低安全風險：合理地規(guī)避或降低安全風險，保證企業(yè)的活力和良好成長

對個人的價值

01.權威證書：國際權威機構(APMG)頒發(fā)證書，證書具有專業(yè)性、權威性

02.能力提升：熟悉信息安全管理的現狀，系統學習和理解ISO 27001標準要求

03.職業(yè)發(fā)展：提升信息安全管理能力，企業(yè)可儲備信息安全管理方面的人才

04.實戰(zhàn)技能:

可以從訪問控制、安全審計、剩余信息保護、入侵防范、惡意代碼防范、資源控制方向解決安全隱患

可以從身份鑒別、訪問控制、安全審計、資源控制方向分析其中的安全隱患與問題

4、適合人群

管理體系審核員

在組織中從事信息安全管理、網絡安全和隱私保護相關人員

從事信息安全管理研究和咨詢人員

希望了解信息安全管理體系最新標準、最佳實踐和提高審核能力的人員

5、考試須知

考試語言：英語

考試方式：線下紙質試卷

如何約考：培訓完以后隨時可約，需由授權考試機構約考

考試地點：全國范圍內都可以考試

試題信息：總共50道單項選擇題，答對25題及以上就算是通過考試

考試時長：40分鐘