| 信息安全管理(ISMS)系列 |
ISO27001主任审核员培训
信息安全管理体系标准BS7799标准共分两部分,第一部分(BS7799-1)已经在2000年被采纳为ISO17799国际标准,当前最新版本为ISO27002:2005;第二部分(BS7799-2)也于2005年被采纳为ISO27001:2005。该标准当前已被诸多国家采纳为国家标准,截止2007年12月已经有超过4000家组织通过了ISO 27001的认证,获得了信息安全管理体系认证证书。
本课程共5天,IRCA认可课程。从标准的背景和发展,到体系的建立和实施,深入和全面剖析ISO 27001:2005/ISO 2700 2:2005标准和相关管理技术。配合大量的案例,教授学员如何管理和领导信息安全管理体系审核活动。 |
[培训收益]
|
· 对ISO 27001:2005/ISO27002:2005标准有深层次的理解
· 掌握信息安全风险的识别、评估与控制的基本技巧
· 有能力领导、策划、实施和管理信息安全管理体系审核活动 |
[培训特色] |
· 理论与实践结合
· 授课与讨论结合
· 经典案例分析
· 考试未通过者可免费重考 |
[课程大纲] |
· ISO 27001:2005/ISO 27002:2005标准条文介绍,文件与流程管理,案例研讨
· 管理安全风险评估及选择安全控制措施
· 建立信息安全管理体系(ISMS)
· 审核计划、审核技巧、审核执行、案例讨论
· 模拟审核,审核结果讨论
· 不符合事项报告编写,追踪,确认,评审结束会议
· 考试 |
[培训课时] |
5天 |
[培训对象] |
· 信息安全管理人员
· 信息安全管理咨询顾问
· 内部审核员、第二方审核员、第三方审核员
· 欲将ISO27001导入组织的人员
· 有志为第三方认证机构工作的人员 |
