課程描述INTRODUCTION
· 其他人員· 品質(zhì)經(jīng)理· 中層領(lǐng)導(dǎo)
日程安排SCHEDULE
課程大綱Syllabus
ISOIEC 27001培訓(xùn)
信息安全是當(dāng)前各類組織共同關(guān)注的話題,如何保障組織的信息安全,在技術(shù)手段之上,還可以用什么樣的方法來強化安全運營?
ISO/IEC 27000標(biāo)準(zhǔn)家族是面向組織的信息安全管理體系國際標(biāo)準(zhǔn),也是國際范圍內(nèi)最受推崇和關(guān)注的信息安全管理框架、認證準(zhǔn)則和實施指南。 其中ISO/IEC 27001是用于認證審核的信息安全管理體系要求,ISO 27002是指導(dǎo)信息安全管理的實踐指南。 管理體系強調(diào)指標(biāo)測量和自我控制,內(nèi)部審核是信息安全管理體系成功運作的重要環(huán)節(jié)和尋求改進的驅(qū)動因素,同時也是通過外部認證的必須要求。擔(dān)負內(nèi)部審核責(zé)任的人士,需要具備從事信息安全內(nèi)審工作的知識和能力,并通過系統(tǒng)化的方法來策劃和執(zhí)行有效的內(nèi)部審核。
信息安全管理體系基礎(chǔ)
信息安全基礎(chǔ)
信息安全相關(guān)概念
信息安全管理體系綜述
ISO 27001標(biāo)準(zhǔn)家族
管理體系通用要求
過程方法與體系思維
PDCA循環(huán)
管理體系高層次結(jié)構(gòu)
ISO 27001標(biāo)準(zhǔn)解析
正文標(biāo)準(zhǔn)條款解析
組織情境分析與領(lǐng)導(dǎo)力
體系策劃、實施與支持
績效評價與持續(xù)改進
附錄A標(biāo)準(zhǔn)條款解析
信息安全策略、信息安全組織
人力資源安全、資產(chǎn)管理與物理安全
訪問控制、密碼學(xué)
操作安全、通信安全與系統(tǒng)安全
供應(yīng)商管理、信息安全事件管理、信息安全連續(xù)性、合規(guī)性
審核 (Audit)
審核基本概念(Overview)
審核的概念與術(shù)語
信息安全管理體系審核綜述
策劃 (Plan)
審核方案
審核計劃
審核檢查表
執(zhí)行 (Execution)
首次會議
審核過程
尋找證據(jù)
末次會議
報告 (Reporting)
不符合項報告(NCR)
審核總結(jié)報告
典型審核報告內(nèi)容及展示
跟蹤關(guān)閉 (Closing)
糾正措施計劃(CAP)
根本原因分析(RCA)
效果驗證
考試內(nèi)審員資格考試
【教材及證書】
專用配套教材,考試合格者,將獲得“ISO27001:2013信息安全管理體系內(nèi)部審核員”證書,全國通用。
五、講師介紹
信息安全資深講師
? CCAA ISO27001 注冊審核員
? AMPG Certified ITIL v3 Foundation
? ISO27001 、ISO20000、IS09001注冊審核員
? ITIL v3 Foundation
? * Professional
個人履歷:
? 注冊信息安全專業(yè)人員CISP
? 曾就職于中國檢驗檢疫局,中國信息安全認證中心,英標(biāo)國際認證公司
? 深刻理解金融行業(yè),制造業(yè)、IT軟件開發(fā)及服務(wù)外包行業(yè)數(shù)據(jù)中心的業(yè)務(wù)連續(xù)性、IT運行維護以及信息安全管理的要求以及監(jiān)管機構(gòu)的要求
? 在IT治理、IT服務(wù)管理(ITSM)、業(yè)務(wù)持續(xù)性管理(BCM)、信息安全管理(ISM金s金S)金融、軟件開發(fā)項目管理(CMMI)、管理體系整合(IMS)等方面積累了豐富的實戰(zhàn)和培訓(xùn)經(jīng)驗。
ISOIEC 27001培訓(xùn)
轉(zhuǎn)載:http://www.hyjc688.com/gkk_detail/243539.html