课程介绍
信息安全管理体系BS 7799标准共分两部分,第一部分已经在2000年被采纳为ISO 17799国际标准,当前最新版本为ISO 27002:2013,第二部分也于2005年被采纳为ISO 27001:2005。该标准当前已被诸多国家采纳为国家标准,已有众多组织建立信息安全管理体系并通过了ISO 27001的认证,获得了信息安全管理体系认证证书。
培训对象
即将建立一套符合ISO 27001:2013标准的信息安全管理体系的组织;
想加强组织IT治理过程及了解最新国际审核新知的信息安全从业人士;
将提供信息安全管理体系咨询与辅导的从业人员;
信息安全技术和质量管理方面的专家、学者;
想了解信息安全相关标准、最佳实践等知识的人员。
课程收益
1) 本司作为信息安全管理体系标准的发起人,在信息安全领域具有无可比拟的丰厚资源和全球经验;
2) 授课讲师从国内外行业领域获得核心培训和最新动态,确保能将最佳知识和技能以领先任何一家机构的速度传递给学员;
3) 授课讲师同时也是审核员,具有多领域、跨行业的丰富实践经验及审核与培训经历,与学员共同分享最佳实践;
4) 课程强调理论和案例相结合,讲解与讨论相结合的互动授课方式,充分调动学员的参与程度。
知识概要
-- 信息安全管理体系标准要求正文精解;
-- 信息安全管理体系控制措施(A5-A18)详解;
-- 审核流程。
课程大纲
信息安全管理体系标准要求正文精解
信息安全管理体系标准简介
ISO 管理体系标准 (MSS)通用框架介绍
ISO 27001:2013标准要求
信息安全管理体系控制措施(A5-A18)详解
安全方针、安全组织、人力资源管理
资产管理、访问控制、密码学、物理安全
操作安全、通信安全、系统开发获取与维护
供方管理、信息安全事件管理、业务连续性管理的信息安全方面、符合性
审核流程
审核的策划
审核的准备
审核实施
审核结果记录
认证过程
获取证书:考试通过获得PECB颁发的“ISO 27001 LA”证书。
开班信息
暂无开班信息