課程介紹
信息安全管理體系BS 7799標(biāo)準(zhǔn)共分兩部分,第一部分已經(jīng)在2000年被采納為ISO 17799國(guó)際標(biāo)準(zhǔn),當(dāng)前最新版本為ISO 27002:2013,第二部分也于2005年被采納為ISO 27001:2005。該標(biāo)準(zhǔn)當(dāng)前已被諸多國(guó)家采納為國(guó)家標(biāo)準(zhǔn),已有眾多組織建立信息安全管理體系并通過(guò)了ISO 27001的認(rèn)證,獲得了信息安全管理體系認(rèn)證證書(shū)。
培訓(xùn)對(duì)象
即將建立一套符合ISO 27001:2013標(biāo)準(zhǔn)的信息安全管理體系的組織;
想加強(qiáng)組織IT治理過(guò)程及了解最新國(guó)際審核新知的信息安全從業(yè)人士;
將提供信息安全管理體系咨詢與輔導(dǎo)的從業(yè)人員;
信息安全技術(shù)和質(zhì)量管理方面的專(zhuān)家、學(xué)者;
想了解信息安全相關(guān)標(biāo)準(zhǔn)、最佳實(shí)踐等知識(shí)的人員。
課程收益
1) 本司作為信息安全管理體系標(biāo)準(zhǔn)的發(fā)起人,在信息安全領(lǐng)域具有無(wú)可比擬的豐厚資源和全球經(jīng)驗(yàn);
2) 授課講師從國(guó)內(nèi)外行業(yè)領(lǐng)域獲得核心培訓(xùn)和最新動(dòng)態(tài),確保能將最佳知識(shí)和技能以領(lǐng)先任何一家機(jī)構(gòu)的速度傳遞給學(xué)員;
3) 授課講師同時(shí)也是審核員,具有多領(lǐng)域、跨行業(yè)的豐富實(shí)踐經(jīng)驗(yàn)及審核與培訓(xùn)經(jīng)歷,與學(xué)員共同分享最佳實(shí)踐;
4) 課程強(qiáng)調(diào)理論和案例相結(jié)合,講解與討論相結(jié)合的互動(dòng)授課方式,充分調(diào)動(dòng)學(xué)員的參與程度。
知識(shí)概要
-- 信息安全管理體系標(biāo)準(zhǔn)要求正文精解;
-- 信息安全管理體系控制措施(A5-A18)詳解;
-- 審核流程。
課程大綱
信息安全管理體系標(biāo)準(zhǔn)要求正文精解
信息安全管理體系標(biāo)準(zhǔn)簡(jiǎn)介
ISO 管理體系標(biāo)準(zhǔn) (MSS)通用框架介紹
ISO 27001:2013標(biāo)準(zhǔn)要求
信息安全管理體系控制措施(A5-A18)詳解
安全方針、安全組織、人力資源管理
資產(chǎn)管理、訪問(wèn)控制、密碼學(xué)、物理安全
操作安全、通信安全、系統(tǒng)開(kāi)發(fā)獲取與維護(hù)
供方管理、信息安全事件管理、業(yè)務(wù)連續(xù)性管理的信息安全方面、符合性
審核流程
審核的策劃
審核的準(zhǔn)備
審核實(shí)施
審核結(jié)果記錄
審核流程
審核發(fā)現(xiàn)的溝通和報(bào)告
審核跟蹤和關(guān)閉
認(rèn)證過(guò)程
獲取證書(shū):考試通過(guò)獲得PECB頒發(fā)的“ISO 27001 LA”證書(shū)。
開(kāi)班信息
暫無(wú)開(kāi)班信息