課程介紹
信息安全管理體系BS 7799標準共分兩部分,第一部分已經在2000年被采納為ISO 17799國際標準,當前最新版本為ISO 27002:2013,第二部分也于2005年被采納為ISO 27001:2005。該標準當前已被諸多國家采納為國家標準,已有眾多組織建立信息安全管理體系并通過了ISO 27001的認證,獲得了信息安全管理體系認證證書。
培訓對象
即將建立一套符合ISO 27001:2013標準的信息安全管理體系的組織;
想加強組織IT治理過程及了解最新國際審核新知的信息安全從業人士;
將提供信息安全管理體系咨詢與輔導的從業人員;
信息安全技術和質量管理方面的專家、學者;
想了解信息安全相關標準、最佳實踐等知識的人員。
課程收益
1) 本司作為信息安全管理體系標準的發起人,在信息安全領域具有無可比擬的豐厚資源和全球經驗;
2) 授課講師從國內外行業領域獲得核心培訓和最新動態,確保能將最佳知識和技能以領先任何一家機構的速度傳遞給學員;
3) 授課講師同時也是審核員,具有多領域、跨行業的豐富實踐經驗及審核與培訓經歷,與學員共同分享最佳實踐;
4) 課程強調理論和案例相結合,講解與討論相結合的互動授課方式,充分調動學員的參與程度。
知識概要
-- 信息安全管理體系標準要求正文精解;
-- 信息安全管理體系控制措施(A5-A18)詳解;
-- 審核流程。
課程大綱
信息安全管理體系標準要求正文精解
信息安全管理體系標準簡介
ISO 管理體系標準 (MSS)通用框架介紹
ISO 27001:2013標準要求
信息安全管理體系控制措施(A5-A18)詳解
安全方針、安全組織、人力資源管理
資產管理、訪問控制、密碼學、物理安全
操作安全、通信安全、系統開發獲取與維護
供方管理、信息安全事件管理、業務連續性管理的信息安全方面、符合性
審核流程
審核的策劃
審核的準備
審核實施
審核結果記錄
認證過程
獲取證書:考試通過獲得PECB頒發的“ISO 27001 LA”證書。
開班信息
暫無開班信息