ISO27000标准培训
发布时间:2015-1-23 文章来源: 点击:1971
ISO27000系列是国际中立的标准,该标准涵盖了信息安全相关的最佳实践和要求。ISO/IEC27001属于实施准则(Code of Practice)部分是ISO/IEC 17799的前身。该体系为那些负责信息安全管理系统实施和维护的人员提供了最佳实践指导方针。基于ISO/IEC27001的信息安全(个人)资格认证体系具有十分实用的特性并包括了区别于其他IT管理框架的重要的特性。该认证体系在基于国际信息安全最佳实践标准的同时还强调了员工在企业中信息安全的意识。为确保信息安全方面在知识、能力和工作日常实践中的适当平衡,该认证体系的发布是全球信息安全领域中的专家共同努的结果。
【培训对象】
信息部门负责人、系统管理员、信息安全管理体系(ISMS)的负责人、IT中高级经理、IT审计主管、安全服务咨询顾问等
【培训大纲】
|
介绍/信息安全管理系统概要 / ISO/IEC 27001:2005 管理议题 |
小组讨论: ISMS (ISO/IEC 27001:2005) 架构 |
|
信息安全管理系统之控制措施 |
小组讨论: ISO/IEC 27001:2005 管理系统条文的意图 / ISO/IEC 27001:2005 控制措施 / 檔要求 |
|
风险管理 / 稽核类别与层次 |
小组讨论: 风险鉴别、评鉴与管理 |
|
稽核规划与第一阶段稽核/稽核计划 |
小组讨论: 稽核规划、稽核小组组成、文件审查 |
|
稽核查检表与提问 / 过程与过程稽核 |
小组讨论: 稽核查检表 |
|
第二阶段稽核概述 /会议 |
小组讨论: 过程与过程稽核 / 准备起始会议 / 执行起始会议 |
|
收集信息与稽核技巧 |
小组讨论: 准备现场稽核/执行稽核 |
|
稽核发现点与不符合报告 / 撰写不符合报告 |
小组讨论: 稽核发现点分级 / 撰写不符合报告 |
|
准备稽核总结与闭幕会议 |
小组讨论: 稽核审查、小组会议与准备闭幕会议/执行闭幕会议 |
|
稽核报告与矫正 /预防行动 / 信息安全管理系统 / 验证稽核 |
笔试: ISMS 主导稽核员笔试 |
【课程目标】
深入理解ISO27001\ISO27002等相关条文;
掌握建立和实施ISMS的过程和方法;
掌握审核和监控ISMS的知识和技巧;
获得IRCA认可的ISO27001LA证书;
企业信用评估公示
400-112315-7
信用企业查询
