课程

课程介绍

        信息安全管理发展至今,越来越多的人认识到安全管理在整个企业运营管理中的重要性,而作为信息安全管理方面最著名的国际标准—ISO/IEC 27001(简称ISMS),则成为可以指导我们现实工作的最好的参照。ISO27001目前作为国际标准,正迅速被全球所接受。依据ISO27001标准进行信息安全管理体系建设,是当前各行业组织在推动信息安全保护方面最普遍的思路和正确的先进决策。
        为培养 ISO 27001标准审计人员所开设的课程,注重信息安全管理体系的审计的内容。ISO 27001 审核员培训内容偏重于对 ISO 27001 标准的管理,以及如何针对标准条款进行审计,以及审计过程方法与技巧,类似于信息安全管理体系建设过程中“裁判员”的培训。

培训对象

建立和实施 ISMS 的企事业单位主管人员;
从事 ISMS 建设和实施咨询的人员;
CTO、CIO 等企事业信息安全负责人;
从事 ISMS 认证的审核人员;
其它想了解 ISMS 审核工作的人员。

课程收益

了解到ISO27001标准的框架体系;
了解IS027001:2013版的14个控制领域,及主要的控制措施建议,并通过控制措施实施案例,了解不同行业的控制实施特点;
掌握ISO27001体系审计的要点和重点;
通过 APMG ISO/IEC27001审核员的认证考试,获得相应的认证证书 。

知识概要

-- ISO27001信息框架;
-- ISO27001信息安全领域。

课程大纲

模块

学习内容

第一天

ISO27001信息框架

信息安全基本定义与概念

概述ISO信息安全标准族

概述ISO27001信息安全正文和14个控制领域

信息安全管理体系基本要素

信息安全管理的目标

信息资产分类与分级

信息安全风险评估

ISO27001信息安全领域

安全方针解读

安全方针案例讨论

信息安全组织解读

信息安全组织案例讨论

人力资源解读

人力资源案例讨论

信息安全组织解读 信息安全组织案例讨论

第二天

ISO27001信息安全领域

资产管理解读

资产管理审计要点

访问控制解读

访问控制审计要点

密码学解读

密码学审计要点

物理与环境安全解读

物理与环境安全审计要点

操作安全解读

操作安全审计要点

第三天

ISO27001信息安全领域

通信安全解读

通信安全审计要点

信息系统获取开发和维护解读

信息系统获取开发和维护审计要点

供应关系解读

供应关系审计要点

信息安全事件管理解读

信息安全事件审计要点

信息安全方面的业务连续性管理解读

信息安全方面的业务连续性管理审计要点

符合项解读

ISO27001提现审计练习

认证过程

报考条件:无工作经验及学历要求;
考题类型:线上机考,中文/英文试卷可选择,40道单选,考试120分钟,需答对20题以上通过考试;
获取证书:PECB颁发的“ISO 27001 Auditor ”证书。

开班信息

暂无开班信息