BS7799信息安全认证课程目标 BS7799相关网站BSI / NIST / ISO BSI文件内容的分类 申请BS7799认证的相关辅导机构与台湾通过BS7799认证的企业 申请BS7799的困难点 风险的定义 风险的计算 风险观念的改变 信息的定义 信息资产的分类 信息安全的基本原则 信息安全的生命周期 信息安全的弱点 信息安全的威胁 BS7799对于保护信息资产的三大目标--CIA BS7799对于保护信息资产的五大目标--ANICA 美国系统管理及网络安全协会所做的网络安全疏失调查 管理信息风险的策略 制作风险评估表格 BS7799信息安全简介 BS7799信息安全管理系统的建置流程 10大管理要项,36大控制目标,127种管制方法 企业申请BS7799验证的流程 企业申请BS7799验证的条件 企业申请BS7799应准备的文件 Security Policy安全政策文件 Organizational Security公司组织安全的管理 Asset classification and control信息资产的分类与管理 Personal Security 人员安全的管理 Physical and environmental security实体与环境的安全管理 Communications and operations management通讯与操作管理 Access control访问安全的管理 Business Continuity management业务连续性的管理 Compliance符合性 |