课程介绍
信息安全管理发展至今,越来越多的人认识到安全管理在整个企业运营管理中的重要性,而作为信息安全管理方面最著名的国际标准—ISO/IEC 27001(简称ISMS),则成为可以指导我们现实工作的最好的参照。ISO27001目前作为国际标准,正迅速被全球所接受。依据ISO27001标准进行信息安全管理体系建设,是当前各行业组织在推动信息安全保护方面最普遍的思路和正确的先进决策。
为培养 ISO 27001标准审计人员所开设的课程,注重信息安全管理体系的审计的内容。ISO 27001 审核员培训内容偏重于对 ISO 27001 标准的管理,以及如何针对标准条款进行审计,以及审计过程方法与技巧,类似于信息安全管理体系建设过程中“裁判员”的培训。
培训对象
建立和实施 ISMS 的企事业单位主管人员;
从事 ISMS 建设和实施咨询的人员;
CTO、CIO 等企事业信息安全负责人;
从事 ISMS 认证的审核人员;
其它想了解 ISMS 审核工作的人员。
课程收益
了解到ISO27001标准的框架体系;
了解IS027001:2013版的14个控制领域,及主要的控制措施建议,并通过控制措施实施案例,了解不同行业的控制实施特点;
掌握ISO27001体系审计的要点和重点;
通过 APMG ISO/IEC27001审核员的认证考试,获得相应的认证证书 。
知识概要
-- ISO27001信息框架;
-- ISO27001信息安全领域。
课程大纲
ISO27001信息框架
信息安全基本定义与概念
概述ISO信息安全标准族
概述ISO27001信息安全正文和14个控制领域
信息安全管理体系基本要素
信息安全管理的目标
信息资产分类与分级
信息安全风险评估
ISO27001信息安全领域
安全方针解读
安全方针案例讨论
信息安全组织解读
信息安全组织案例讨论
人力资源解读
人力资源案例讨论
信息安全组织解读 信息安全组织案例讨论
ISO27001信息安全领域
资产管理解读
资产管理审计要点
访问控制解读
访问控制审计要点
密码学解读
密码学审计要点
物理与环境安全解读
物理与环境安全审计要点
操作安全解读
操作安全审计要点
ISO27001信息安全领域
通信安全解读
通信安全审计要点
信息系统获取开发和维护解读
信息系统获取开发和维护审计要点
供应关系解读
供应关系审计要点
信息安全事件管理解读
信息安全事件审计要点
信息安全方面的业务连续性管理解读
信息安全方面的业务连续性管理审计要点
符合项解读
ISO27001提现审计练习
认证过程
报考条件:无工作经验及学历要求;
考题类型:线上机考,中文/英文试卷可选择,40道单选,考试120分钟,需答对20题以上通过考试;
获取证书:PECB颁发的“ISO 27001 Auditor ”证书。
开班信息
暂无开班信息