【Udemy中英字幕】ISO/IEC 27001:2022. Information Security Management System

ISO/IEC 27001:2022。信息安全管理系统

了解您的公司如何使用符合 ISO/IEC 27001 要求的 ISMS 来保护其信息

讲师：Cristian Vlad Lupa

双语IT资源独家Udemy付费课程，独家中英文字幕，配套资料齐全！

用不到1/10的价格，即可享受同样的高品质课程，且可以完全拥有，随时随地都可以任意观看和分享。

你会学到什么

了解什么是 ISMS 以及 ISMS 的要求是什么
熟悉 ISO/IEC 27001:2022 的要求
了解ISO/IEC 27001提出的信息安全管理框架
获得参与 ISMS 审核和实施项目所需的知识
了解 ISMS 应解决的信息安全控制
获得必要的知识以协调组织中的信息安全管理活动

要求

不需要特定的先验知识。
熟悉管理系统和/或信息安全管理是有帮助的。
有关信息安全原则和概念的知识很有用。

描述

ISO/IEC 27001 是世界上最流行的标准之一，该标准的认证非常受欢迎，因为它表明一个组织可以信任信息，因为它有足够的控制措施来保护它。

谷歌、苹果、Adobe、甲骨文和许多其他科技公司、金融机构、医疗服务提供商、保险公司、教育机构、制造和服务公司、国家机构、世界各地的大小企业已经根据 ISO/IEC 实施了 ISMS 27001 并已获得认证，证明他们有能力保护他们处理和存储的信息的机密性、完整性和可用性。

本课程解释了 ISO/IEC 27001:2022 的管理系统要求以及该标准附件 A 中的信息安全控制措施，以帮助您了解如何实施信息安全管理系统、应满足哪些要求以及如何实施可以实现合规。

该课程分为6个部分：

–第一部分是对信息安全概念和该标准 ISO/IEC 27001 的介绍。除其他方面外，介绍部分涉及以下主题：什么代表 ISMS（信息安全管理系统），ISMS 的目的是什么ISO/IEC 27001 以及该标准的结构是什么，或者信息安全专业人员可能感兴趣的 ISO/IEC 27000 系列中的其他标准是什么。

– 课程的第二部分是关于 ISO/IEC 27001:2022 的管理体系要求。 该课程遵循标准的结构，涵盖每个条款和子条款中的所有要求。组织环境、ISMS 范围、信息安全风险评估和风险处理、信息安全目标、ISMS 文件、ISMS 内部审核、管理评审、信息安全方针或管理不合格是课程第二部分涵盖的主题之一。

– 第三、第四、第五和第六部分都是关于 ISO/IEC 27001:2022 附件 A 中的信息安全控制. 共有 93 项控制措施，分为 4 个主题：组织控制（课程第 3 部分）、人员控制（第 4 部分）、物理控制（第 5 部分）和技术控制（第 6 部分）。将要讨论的信息安全控制措施包括事件管理、供应商关系、网络安全、业务连续性和 ICT 准备、设备维护、存储介质、软件和系统开发、密码学的使用、身份验证信息、就业候选人的筛选、纪律程序、变更管理、备份和冗余、恶意软件保护和技术漏洞管理、日志记录和监控、信息安全意识和培训、用户端点设备的要求、容量管理、访问权限，

如果您对组织和个人的 ISO/IEC 27001 认证感兴趣，可以在课程结束时观看专门针对该主题的视频。

看完本课程的所有视频后，您将深入了解信息安全管理系统的要求，以及组织如何应用此类系统并声明符合 ISO/IEC 27001:2022。

这些信息将对您非常有用，如果您：

– 作为顾问帮助组织应用标准和实施管理系统；

– 根据 ISO/IEC 27001:2022 参与审核（内部或外部审核）；

– 在应用或打算应用信息安全管理体系的公司工作；

– 对一般的信息安全管理感兴趣；

– 希望在信息安全领域建立自己的职业生涯。

如果以上选项都不适合您的个人资料，您可以使用我的课程中的信息来提高信息安全意识，并且您将对全球许多组织已决定采用的要求有一个很好的印象。

本课程提供 7 小时的浓缩信息，您可以在需要时随时重新访问，完成后您可以使用 Udemy 颁发的证书证明您在信息安全管理领域的知识。