对此课程感兴趣的学员

课程介绍:

信息安全是当前各类组织共同关注的话题，如何保障组织的信息安全，在技术手段之上，还可以用什么样的方法来强化安全运营？  ISO/IEC27001作为信息安全管理体系的国际标准，提供了信息安全管理最佳实践指南。   审核是任何管理体系成功的关键，对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战，同时审核也会遇到复杂的问题。     

课程目标：

理解ISO/IEC 17799对组织的意义

了解信息安全

理解标准的目的

理解控制目标和控制措施

强调重要控制措施的重要性

课程大纲：

第一部分 ISO27001体系标准篇

信息安全背景与趋势

信息安全基础知识

信息安全案例

ISO27001信息安全管理体系来历

ISO27001：2005标准介绍：

体系建立思路

信息资产的识别与分类

信息安全风险评估和管理

信息安全体系策划与准备

如何选择控制措施

建立信息安全管理体系

体系的内部审核与管理评审

认证介绍

ISO27001：2013新版介绍

ISO27002标准介绍

方针、策略

信息安全组织

人力安全、资产安全、物理安全

操作与运行管理

访问控制、开发安全

信息安全事件

业务连续性、符合性

第二部分 审核知识篇

内审基础介绍

内审的分类

内审的实施流程

内审计划

内审检查表

内审实施

内审描述

内审报告

纠正预防

审核技巧

提问

记录

观察

验证

溯源

案例练习、讲解