課程說明
ISO/IEC 27000標(biāo)準(zhǔn)家族是面向組織的信息安全管理體系國際標(biāo)準(zhǔn)��,也是國際范圍內(nèi)最受推崇和關(guān)注的信息安全管理框架���、認(rèn)證準(zhǔn)則和實(shí)施指南。 ISO/IEC 27001是用于認(rèn)證審核的信息安全管理體系要求��,ISO 27002是指導(dǎo)信息安全管理的實(shí)踐指南���。
目前越來越多的國家已經(jīng)將ISO 27001采納為國家標(biāo)準(zhǔn)����。截止2014年12月已經(jīng)有超過20000家組織通過了ISO 27001的認(rèn)證審核��,獲得了信息安全管理體系認(rèn)證證書�。
管理體系強(qiáng)調(diào)指標(biāo)測量和自我控制,內(nèi)部審核是信息安全管理體系成功運(yùn)作的重要環(huán)節(jié)和尋求改進(jìn)的驅(qū)動因素�,同時(shí)也是通過外部認(rèn)證的必須要求。擔(dān)負(fù)內(nèi)部審核責(zé)任的人士��,需要具備從事信息安全內(nèi)審工作的知識和能力�,并通過系統(tǒng)化的方法來策劃和執(zhí)行有效的內(nèi)部審核。
課程收益
? 讓學(xué)員系統(tǒng)了解信息安全管理體系標(biāo)準(zhǔn)的背景、目的����、價(jià)值及要求;
? 讓學(xué)員準(zhǔn)確理解和把握控制措施的含義及審核方法����;
? 讓學(xué)員系統(tǒng)掌握審核生命周期流程(PERC),包括策劃����、執(zhí)行����、報(bào)告及關(guān)閉的方法和技能,以驅(qū)動持續(xù)改進(jìn)���。
課程對象
? 企業(yè)管理人員
? 企業(yè)信息安全管理體系審核人員
? IT經(jīng)理��、系統(tǒng)經(jīng)理���、IT安全經(jīng)理
? IT咨詢顧問、管理體系咨詢顧問
? 其他希望學(xué)習(xí)信息安全管理體系的人士
課程亮點(diǎn)
? 標(biāo)準(zhǔn)權(quán)威講解
? 最佳實(shí)踐分享
? 角色扮演
? 現(xiàn)場模擬
課程大綱
信息安全管理體系基礎(chǔ)
信息安全基礎(chǔ)
信息安全相關(guān)概念
信息安全管理體系綜述
ISO 27001標(biāo)準(zhǔn)家族
管理體系通用要求
過程方法與體系思維
PDCA循環(huán)
管理體系高層次結(jié)構(gòu)
ISO 27001標(biāo)準(zhǔn)解析
正文標(biāo)準(zhǔn)條款解析
組織情境分析與領(lǐng)導(dǎo)力
體系策劃��、實(shí)施與支持
績效評價(jià)與持續(xù)改進(jìn)
附錄A標(biāo)準(zhǔn)條款解析
信息安全策略、信息安全組織
人力資源安全�����、資產(chǎn)管理與物理安全
訪問控制�����、密碼學(xué)
操作安全�����、通信安全與系統(tǒng)安全
供應(yīng)商管理�����、信息安全事件管理���、信息安全連續(xù)性��、合規(guī)性
審核 (Audit)
審核基本概念(Overview)
審核的概念與術(shù)語
信息安全管理體系審核綜述
策劃 (Plan)
審核方案
審核計(jì)劃
審核檢查表
執(zhí)行 (Execution)
首次會議
審核過程
尋找證據(jù)
末次會議
報(bào)告 (Reporting)
不符合項(xiàng)報(bào)告(NCR)
審核總結(jié)報(bào)告
典型審核報(bào)告內(nèi)容及展示
跟蹤關(guān)閉 (Closing)
糾正措施計(jì)劃(CAP)
根本原因分析(RCA)
效果驗(yàn)證
考試內(nèi)審員資格考試
全國免費(fèi)服務(wù)熱線400-128-6881
當(dāng)前位置:當(dāng)前位置:
微信公眾號
手機(jī)咨詢