課程介紹
信息安全管理體系BS 7799標準共分兩部分�����,第一部分已經在2000年被采納為ISO 17799國際標準��,當前最新版本為ISO 27002:2013�,第二部分也于2005年被采納為ISO 27001:2005。該標準當前已被諸多國家采納為國家標準����,已有眾多組織建立信息安全管理體系并通過了ISO 27001的認證�����,獲得了信息安全管理體系認證證書��。
培訓對象
即將建立一套符合ISO 27001:2013標準的信息安全管理體系的組織�;
想加強組織IT治理過程及了解最新國際審核新知的信息安全從業(yè)人士�����;
將提供信息安全管理體系咨詢與輔導的從業(yè)人員�����;
信息安全技術和質量管理方面的專家��、學者����;
想了解信息安全相關標準、最佳實踐等知識的人員����。
課程收益
1) 本司作為信息安全管理體系標準的發(fā)起人��,在信息安全領域具有無可比擬的豐厚資源和全球經驗;
2) 授課講師從國內外行業(yè)領域獲得核心培訓和最新動態(tài)����,確保能將最佳知識和技能以領先任何一家機構的速度傳遞給學員;
3) 授課講師同時也是審核員���,具有多領域����、跨行業(yè)的豐富實踐經驗及審核與培訓經歷��,與學員共同分享最佳實踐��;
4) 課程強調理論和案例相結合��,講解與討論相結合的互動授課方式����,充分調動學員的參與程度。
知識概要
-- 信息安全管理體系標準要求正文精解�����;
-- 信息安全管理體系控制措施(A5-A18)詳解;
-- 審核流程���。
課程大綱
信息安全管理體系標準要求正文精解
信息安全管理體系標準簡介
ISO 管理體系標準 (MSS)通用框架介紹
ISO 27001:2013標準要求
信息安全管理體系控制措施(A5-A18)詳解
安全方針���、安全組織、人力資源管理
資產管理��、訪問控制���、密碼學�����、物理安全
操作安全�����、通信安全����、系統(tǒng)開發(fā)獲取與維護
供方管理�、信息安全事件管理、業(yè)務連續(xù)性管理的信息安全方面、符合性
審核流程
審核的策劃
審核的準備
審核實施
審核結果記錄
審核流程
審核發(fā)現的溝通和報告
審核跟蹤和關閉
認證過程
獲取證書:考試通過獲得PECB頒發(fā)的“ISO 27001 LA”證書�。
開班信息
暫無開班信息