BS7799信息安全认证课程目标

BS7799相关网站BSI / NIST / ISO

BSI文件内容的分类

申请BS7799认证的相关辅导机构与台湾通过BS7799认证的企业

申请BS7799的困难点

风险的定义

风险的计算

风险观念的改变

信息的定义

信息资产的分类

信息安全的基本原则

信息安全的生命周期

信息安全的弱点

信息安全的威胁

BS7799对于保护信息资产的三大目标--CIA

BS7799对于保护信息资产的五大目标--ANICA

美国系统管理及网络安全协会所做的网络安全疏失调查

管理信息风险的策略

制作风险评估表格

BS7799信息安全简介

BS7799信息安全管理系统的建置流程

10大管理要项,36大控制目标,127种管制方法

企业申请BS7799验证的流程

企业申请BS7799验证的条件

企业申请BS7799应准备的文件

   Security Policy安全政策文件

   Organizational Security公司组织安全的管理

   Asset classification and control信息资产的分类与管理

   Personal Security 人员安全的管理

   Physical and environmental security实体与环境的安全管理

   Communications and operations management通讯与操作管理

   Access control访问安全的管理

   Business Continuity management业务连续性的管理

   Compliance符合性