请关注公众号

ISO 27001解读课程

ISO 27001解读课程

学习人数:131人

有效期至:2028-04-20 10:09
课时:86900

免费

A.5.1 信息安全管理指导

A.6.1 内部组织

A.6.2-推动设备和远程工作

A.7.1 任用前

课程介绍

ISO27001条款解读 A.5.1-信息安全管理指导
A.5.1 信息安全管理指导
目标:依据业务要求和相关法律法规,为信息安全提供管理指导和支持。
A.5.1.1 信息安全策略
控制:信息安全策略集应被定义,由管理者批准,并发布、传达给所有员工和外部相关方。
A.5.1.2 信息安全策略的评审
控制:按计划的时间间隔或当重大变化发生时进行信息安全策略评审,以确保其持续的适宜性、充分性和有效性。

ISO27001条款解读 A.6.1-内部组织
A.6.1 内部组织
目标:建立一个管理框架,以启动和控制组织内信息安全的实现和运行。
A.6.1.1 信息安全的角色和责任
控制:所有信息安全责任应予以定义和分配。
A.6.1.2 职责分离
控制:应分离冲突的职责及其责任范围,以减少未授权或无意的修改或者不当使用组织资产的机会。
A.6.1.3 与职能机构的联系
控制:应维护与相关职能机构的适当联系。
A.6.1.4 与特定相关方的联系
控制:应维护与特定相关方、其他专业安全论坛和专业协会的适当联系。
A.6.1.5 项目管理中的信息安全
控制:应关注项目管理中的信息安全问题,无论何种类型的项目。

ISO27001条款解读 A.6.2 移动设备和远程工作
A.6.2 移动设备和远程工作
目标:确保移动设备远程工作及其使用的安全。
A.6.2.1 移动设备策略
控制:应采用相应的策略及其支持性的安全措施以管理由于使用移动设备所带来的风险。
A.6.2.2 远程工作
控制:应实现相应的策略及其支持性的安全措施,以保护在远程工作地点上所访问的、处理的或存储的信息。

ISO27001条款解读 A.7.1 任用前
A.7.1 任用前
目标:确保员工和合同方理解其责任、并适合其角色。
A.7.1.1 审查
控制:应按照相关法律法规和道德规范,对所有任用候选者的背景进行验证核查,并与业务要求、访问信息的等级和察觉的风险相适宜。
A.7.1.2 任用条款及条件
控制:应在员工和合同方的合同协议中声明他们和组织对信息安全的责任。

 

用户问答

*我要打分
0 /300
发布

常见问题

1.付款成功后,课程有开始或者结束时间限制吗?

成功付款后,即可开始学习课程。每门课程都有一定的有效期,有效期过后,则不能继续观看。

2.学习过程中遇到不会的问题怎么办?

学习过程中遇到困难,可以把你的问题发到“问答”模块,一起学习的老师或者同学会酌情帮你回复解决。鼓励用户相互帮助答疑解决问题,答疑也是相互交流的过程,可以检验自己的学习效果,也可以扩充自己的知识面,何乐而不为呢!

3.学习过程中老师会提供怎样的指导?

学习过程中需要老师进行指导,可联系在线客服与指导老师进行沟通 >>> 点击沟通

4.我可以同时报读多门课程吗?

任何人都可以报读多门课程。课程时长不同,学习的周期也不相同,你得好好利用时间学习啦!

5.我可以报读一门已开课的课程吗?

课程可以随时报读,随到随学。