信息安全管理体系(ISOIEC 27001:2013) 主任审核员
其它排期:
授课讲师:专家
课程价格:16400
培训对象:
报名热线:400-801-3929
请填写您的报名信息
时间地点: |
2019-3-18
至 2019-3-22 北京 授课讲师:专家
|
学习费用: |
16400 元/位 |
培训对象: |
信息安全技术和质量管理方面的专家、学者 |
课程信息: |
|
|
证书 本课程获国际注册审核员协会(IRCA) &Chartered Quality Institute特许质量协会(CQI)认可,完成课程并通过考核的学员将由BSI颁发资格证书。获得合格证书的学员,可按CQI&IRCA审核员注册准则向CQI&IRCA申请注册。 费用 人民币16400元/人(包括发票税费、教材、考试+证书、午餐、茶点等费用)课程说明 为期五天的信息安全管理体系(ISO 27001)主任审核员课程为该领域经典课程,成为信息安全经理人的首选。课程目的是使学员熟悉信息安全管理体系,掌握体系建设过程,具备信息安全管理体系的监视与评审能力,信息安全风险管理以及信息安全相关知识体系内容。 • 知识体系完善。课程内容所覆盖知识体系包括ISMS、信息安全技术、管理体系审核、信息保护等级划分等 • 模块化课程设置,可根据学员实际情况设计,最大程度满足学员需求。 课程优势 • 作为信息安全管理体系标准的发起人,在信息安全领域具有无可比拟的丰厚资源和全球经验 • 授课讲师从英国总部获得核心培训和最新动态,确保能将最佳知识和技能以领先任何一家机构的速度传递给学员 • 授课讲师同时也是审核员,具有多领域、跨行业的丰富实践经验及审核与培训经历,与学员共同分享最佳实践 • 课程强调理论和案例相结合,讲解与讨论相结合的互动授课方式,充分调动学员的参与程度 课程对象 • 即将建立一套符合ISO 27001:2013标准的信息安全管理体系的组织 • 欲加强组织IT治理过程及了解最新国际审核新知的信息安全从业人士 • 将提供信息安全管理体系咨询与辅导的从业人员 • 信息安全技术和质量管理方面的专家、学者 • 欲了解信息安全相关标准、最佳实践等知识的人员 课程大纲 时间Time模块Module内容Content 第一天Day1一、信息安全管理体系标准要求正文精解 I. Standard for the Information Safety Management System - detailed explanation of content信息安全管理体系(ISMS)标准发展 ISMS框架要求 ISO 27001:2013标准要求 Development of Information Safety Management System (ISMS) Standard ISMS framework requirements ISO 27001:2013 standard requirements 第二天Day2二、信息安全管理体系控制措施(A5-A15)详解 II. Detailed explanation of the control measures (A5-A15) of the Information Safety Management System安全方针、安全组织、资产管理 人员管理、物理安全、通信与操作管理 访问控制、系统开发获取与维护 事件管理、业务连续性、符合性 Safety policy, safety organization, asset management; staff management, physical safety, communication and operation management; visit control, system development obtaining and maintenance, business continuity and compliance 第三天Day3三、信息安全技术 III. Information safety technology信息加密技术应用 信息系统保护等级 信息安全相关法规要求 Information encryption technology application; information system protection levels; relevant rules and laws of information safety 四、管理体系审核生命周期模型(PERC) IV. Lifecycle model of management system review (PERC)审核的策划和准备 审核实施 审核结果记录 Planning and preparation of the review; implementing the review; recording the result of the review 第四天Day4四、管理体系审核生命周期模型(PERC) IV. Lifecycle model of management system review (PERC)审核发现点的确认和报告 审核跟踪和关闭 审核常见十大问题 Confirming and reporting the discoveries in the review; tracking and close of the review; 10 FAQs in the review 五、IT治理与信息安全风险管理(GRC) V. IT management and information safety risks management (GRC)企业治理框架(COSO)下的IT治理路线图 IT治理模型(COBIT)与信息安全管理体系(ISMS) IT治理的保障:IT审计 案例分享(ISMS实施过程) IT Management Roadmap in the framework of COSO COBIT and ISMS IT management warrant: IT auditing Case sharing: (implementation process of ISMS) 第五天Day5六、复习与总结 VI. Review and conclusion考试(2.5小时,笔试) Test (2.5 hours; paper test) |