BS7799資訊安全認證課程目標

BS7799相關網站BSI / NIST / ISO

BSI文件內容的分類

申請BS7799認證的相關輔導機構與台灣通過BS7799認證的企業

申請BS7799的困難點

風險的定義

風險的計算

風險觀念的改變

資訊的定義

資訊資產的分類

資訊安全的基本原則

資訊安全的生命周期

資訊安全的弱點

資訊安全的威脅

BS7799對於保護資訊資產的三大目標--CIA

BS7799對於保護資訊資產的五大目標--ANICA

美國系統管理及網路安全協會所做的網路安全疏失調查

管理資訊風險的策略

制作風險評估表格

BS7799資訊安全簡介

BS7799資訊安全管理系統的建置流程

10大管理要項,36大控制目標,127種管制方法

企業申請BS7799驗證的流程

企業申請BS7799驗證的條件

• 企業申請BS7799應準備的文件
  • BS7799資訊安全標準導讀?
  • Security Policy安全政策文件
  • Organizational Security公司組織安全的管理
  • Asset classification and control資訊資產的分類與管理
  • Personal Security 人員安全的管理
  • Physical and environmental security實體與環境的安全管理
  • Communications and operations management通訊與操作管理
  • Access control訪問安全的管理
  • Business Continuity management業務連續性的管理
  • Compliance符合性