課程介紹
信息安全管理發展至今,越來越多的人認識到安全管理在整個企業運營管理中的重要性,而作為信息安全管理方面最著名的國際標準—ISO/IEC 27001(簡稱ISMS),則成為可以指導我們現實工作的最好的參照。ISO27001目前作為國際標準,正迅速被全球所接受。依據ISO27001標準進行信息安全管理體系建設,是當前各行業組織在推動信息安全保護方面最普遍的思路和正確的先進決策。
為培養 ISO 27001標準審計人員所開設的課程,注重信息安全管理體系的審計的內容。ISO 27001 審核員培訓內容偏重于對 ISO 27001 標準的管理,以及如何針對標準條款進行審計,以及審計過程方法與技巧,類似于信息安全管理體系建設過程中“裁判員”的培訓。
培訓對象
建立和實施 ISMS 的企事業單位主管人員;
從事 ISMS 建設和實施咨詢的人員;
CTO、CIO 等企事業信息安全負責人;
從事 ISMS 認證的審核人員;
其它想了解 ISMS 審核工作的人員。
課程收益
了解到ISO27001標準的框架體系;
了解IS027001:2013版的14個控制領域,及主要的控制措施建議,并通過控制措施實施案例,了解不同行業的控制實施特點;
掌握ISO27001體系審計的要點和重點;
通過 APMG ISO/IEC27001審核員的認證考試,獲得相應的認證證書 。
知識概要
-- ISO27001信息框架;
-- ISO27001信息安全領域。
課程大綱
ISO27001信息框架
信息安全基本定義與概念
概述ISO信息安全標準族
概述ISO27001信息安全正文和14個控制領域
信息安全管理體系基本要素
信息安全管理的目標
信息資產分類與分級
信息安全風險評估
ISO27001信息安全領域
安全方針解讀
安全方針案例討論
信息安全組織解讀
信息安全組織案例討論
人力資源解讀
人力資源案例討論
信息安全組織解讀 信息安全組織案例討論
ISO27001信息安全領域
資產管理解讀
資產管理審計要點
訪問控制解讀
訪問控制審計要點
密碼學解讀
密碼學審計要點
物理與環境安全解讀
物理與環境安全審計要點
操作安全解讀
操作安全審計要點
ISO27001信息安全領域
通信安全解讀
通信安全審計要點
信息系統獲取開發和維護解讀
信息系統獲取開發和維護審計要點
供應關系解讀
供應關系審計要點
信息安全事件管理解讀
信息安全事件審計要點
信息安全方面的業務連續性管理解讀
信息安全方面的業務連續性管理審計要點
符合項解讀
ISO27001提現審計練習
認證過程
報考條件:無工作經驗及學歷要求;
考題類型:線上機考,中文/英文試卷可選擇,40道單選,考試120分鐘,需答對20題以上通過考試;
獲取證書:PECB頒發的“ISO 27001 Auditor ”證書。
開班信息
暫無開班信息