中国企业招标信用公示平台欢迎您
当前位置:首页>培训信息

ISO27000标准培训

发布时间:2015-1-23 文章来源: 点击:1069


 ISO27000系列是国际中立的标准,该标准涵盖了信息安全相关的最佳实践和要求。ISO/IEC27001属于实施准则(Code of Practice)部分是ISO/IEC 17799的前身。该体系为那些负责信息安全管理系统实施和维护的人员提供了最佳实践指导方针。基于ISO/IEC27001的信息安全(个人)资格认证体系具有十分实用的特性并包括了区别于其他IT管理框架的重要的特性。该认证体系在基于国际信息安全最佳实践标准的同时还强调了员工在企业中信息安全的意识。为确保信息安全方面在知识、能力和工作日常实践中的适当平衡,该认证体系的发布是全球信息安全领域中的专家共同努的结果。

培训对象

信息部门负责人、系统管理员、信息安全管理体系(ISMS)的负责人、IT中高级经理、IT审计主管、安全服务咨询顾问等

培训大纲

介绍/信息安全管理系统概要 / ISO/IEC 27001:2005 管理议题

小组讨论: ISMS (ISO/IEC 27001:2005) 架构

信息安全管理系统之控制措施

小组讨论: ISO/IEC 27001:2005 管理系统条文的意图 / ISO/IEC 27001:2005 控制措施 / 檔要求

风险管理 / 稽核类别与层次

小组讨论: 风险鉴别、评鉴与管理

稽核规划与第一阶段稽核/稽核计划

小组讨论: 稽核规划、稽核小组组成、文件审查

稽核查检表与提问 / 过程与过程稽核

小组讨论: 稽核查检表

第二阶段稽核概述 /会议

小组讨论: 过程与过程稽核 / 准备起始会议 / 执行起始会议

收集信息与稽核技巧

小组讨论: 准备现场稽核/执行稽核

稽核发现点与不符合报告 / 撰写不符合报告

小组讨论: 稽核发现点分级 / 撰写不符合报告

准备稽核总结与闭幕会议

小组讨论: 稽核审查、小组会议与准备闭幕会议/执行闭幕会议

稽核报告与矫正 /预防行动 / 信息安全管理系统 / 验证稽核

笔试: ISMS 主导稽核员笔试

课程目标

深入理解ISO27001\ISO27002等相关条文;
掌握建立和实施ISMS的过程和方法;
掌握审核和监控ISMS的知识和技巧;
获得IRCA认可的ISO27001LA证书;

企业信用评估公示

400-112315-7

信用企业查询

检索内容
查询类型
网站首页平台介绍信用公示推荐机构公开文件投诉举报在线申请联系我们
版权所有:信标信用评估(北京)有限公司 Copyright 2005 网址:www.xinbiao.org
指导文件:国办发(2014)第21号《国务院社会信用体系建设规划纲要(2014-2020年)》通知
国办(2007)第17号《国务院办公厅关于社会信用体系建设的若干意见》通知 
网站备案:京ICP备1324432463号 电话:400-112315-7