B S 7 7 9 9 認 證 考 試 介 紹

 

BS7799資訊安全認證課程目標

BS7799相關網站BSI / NIST / ISO

BSI文件內容的分類

申請BS7799認證的相關輔導機構與台灣通過BS7799認證的企業

申請BS7799的困難點

風險的定義

風險的計算

風險觀念的改變

資訊的定義

資訊資產的分類

資訊安全的基本原則

資訊安全的生命周期

資訊安全的弱點

資訊安全的威脅

BS7799對於保護資訊資產的三大目標--CIA

BS7799對於保護資訊資產的五大目標--ANICA

美國系統管理及網路安全協會所做的網路安全疏失調查

管理資訊風險的策略

制作風險評估表格

BS7799資訊安全簡介

BS7799資訊安全管理系統的建置流程

10大管理要項,36大控制目標,127種管制方法

企業申請BS7799驗證的流程

企業申請BS7799驗證的條件

企業申請BS7799應準備的文件

 

 

 BS7799資訊安全標準導讀

 
 

  Security Policy安全政策文件

   Organizational Security公司組織安全的管理

   Asset classification and control資訊資產的分類與管理

   Personal Security 人員安全的管理

   Physical and environmental security實體與環境的安全管理

   Communications and operations management通訊與操作管理

   Access control訪問安全的管理

   Business Continuity management業務連續性的管理

   Compliance符合性