課程介紹
信息安全管理發(fā)展至今,越來越多的人認(rèn)識到安全管理在整個企業(yè)運(yùn)營管理中的重要性���,而作為信息安全管理方面最著名的國際標(biāo)準(zhǔn)—ISO/IEC 27001(簡稱ISMS)���,則成為可以指導(dǎo)我們現(xiàn)實工作的最好的參照����。ISO27001目前作為國際標(biāo)準(zhǔn)���,正迅速被全球所接受��。依據(jù)ISO27001標(biāo)準(zhǔn)進(jìn)行信息安全管理體系建設(shè)��,是當(dāng)前各行業(yè)組織在推動信息安全保護(hù)方面最普遍的思路和正確的先進(jìn)決策��。
為培養(yǎng) ISO 27001標(biāo)準(zhǔn)審計人員所開設(shè)的課程����,注重信息安全管理體系的審計的內(nèi)容����。ISO 27001 審核員培訓(xùn)內(nèi)容偏重于對 ISO 27001 標(biāo)準(zhǔn)的管理,以及如何針對標(biāo)準(zhǔn)條款進(jìn)行審計�,以及審計過程方法與技巧,類似于信息安全管理體系建設(shè)過程中“裁判員”的培訓(xùn)�。
培訓(xùn)對象
建立和實施 ISMS 的企事業(yè)單位主管人員�����;
從事 ISMS 建設(shè)和實施咨詢的人員;
CTO���、CIO 等企事業(yè)信息安全負(fù)責(zé)人�;
從事 ISMS 認(rèn)證的審核人員��;
其它想了解 ISMS 審核工作的人員�。
課程收益
了解到ISO27001標(biāo)準(zhǔn)的框架體系;
了解IS027001:2013版的14個控制領(lǐng)域�����,及主要的控制措施建議����,并通過控制措施實施案例,了解不同行業(yè)的控制實施特點���;
掌握ISO27001體系審計的要點和重點����;
通過 APMG ISO/IEC27001審核員的認(rèn)證考試,獲得相應(yīng)的認(rèn)證證書 �����。
知識概要
-- ISO27001信息框架�;
-- ISO27001信息安全領(lǐng)域。
課程大綱
ISO27001信息框架
信息安全基本定義與概念
概述ISO信息安全標(biāo)準(zhǔn)族
概述ISO27001信息安全正文和14個控制領(lǐng)域
信息安全管理體系基本要素
信息安全管理的目標(biāo)
信息資產(chǎn)分類與分級
信息安全風(fēng)險評估
ISO27001信息安全領(lǐng)域
安全方針解讀
安全方針案例討論
信息安全組織解讀
信息安全組織案例討論
人力資源解讀
人力資源案例討論
信息安全組織解讀 信息安全組織案例討論
ISO27001信息安全領(lǐng)域
資產(chǎn)管理解讀
資產(chǎn)管理審計要點
訪問控制解讀
訪問控制審計要點
密碼學(xué)解讀
密碼學(xué)審計要點
物理與環(huán)境安全解讀
物理與環(huán)境安全審計要點
操作安全解讀
操作安全審計要點
ISO27001信息安全領(lǐng)域
通信安全解讀
通信安全審計要點
信息系統(tǒng)獲取開發(fā)和維護(hù)解讀
信息系統(tǒng)獲取開發(fā)和維護(hù)審計要點
供應(yīng)關(guān)系解讀
供應(yīng)關(guān)系審計要點
信息安全事件管理解讀
信息安全事件審計要點
信息安全方面的業(yè)務(wù)連續(xù)性管理解讀
信息安全方面的業(yè)務(wù)連續(xù)性管理審計要點
符合項解讀
ISO27001提現(xiàn)審計練習(xí)
認(rèn)證過程
報考條件:無工作經(jīng)驗及學(xué)歷要求�;
考題類型:線上機(jī)考,中文/英文試卷可選擇����,40道單選,考試120分鐘�,需答對20題以上通過考試;
獲取證書:PECB頒發(fā)的“ISO 27001 Auditor ”證書���。
開班信息
暫無開班信息