即将建立一套符合ISO 27001:2013标准的信息安全管理体系的组织等

课程说明

开办的为期五天的信息安全管理体系（ISO 27001）主任审核员课程为该领域经典课程，成为信息安全经理人的首选。课程目的是使学员熟悉信息安全管理体系，掌握体系建设过程，具备信息安全管理体系的监视与评审能力，信息安全风险管理以及信息安全相关知识体系内容。

• 知识体系完善。课程内容所覆盖知识体系包括ISMS、信息安全技术、管理体系审核、信息保护等级划分等

• 模块化课程设置，可根据学员实际情况设计，最大程度满足学员需求。

课程优势

• 作为信息安全管理体系标准的发起人，在信息安全领域具有无可比拟的丰厚资源和全球经验

• 授课讲师从英国总部获得核心培训和最新动态，确保能将最佳知识和技能以领先任何一家机构的速度传递给学员

• 授课讲师同时也是审核员，具有多领域、跨行业的丰富实践经验及审核与培训经历，与学员共同分享最佳实践

• 课程强调理论和案例相结合，讲解与讨论相结合的互动授课方式，充分调动学员的参与程度

课程对象

• 即将建立一套符合ISO 27001:2013标准的信息安全管理体系的组织

• 欲加强组织IT治理过程及了解最新国际审核新知的信息安全从业人士

• 将提供信息安全管理体系咨询与辅导的从业人员

• 信息安全技术和质量管理方面的专家、学者

• 欲了解信息安全相关标准、最佳实践等知识的人员

课程大纲

时间 模块 内容

第一天 一、 信息安全管理体系标准要求正文精解 信息安全管理体系(ISMS)标准发展

ISMS框架要求

ISO 27001:2013标准要求

第二天 二、 信息安全管理体系控制措施(A5-A15)详解 安全方针、安全组织、资产管理

人员管理、物理安全、通信与操作管理

访问控制、系统开发获取与维护

事件管理、业务连续性、符合性

第三天 三、 信息安全技术 信息加密技术应用

信息系统保护等级

信息安全相关法规要求

四、 管理体系审核生命周期模型(PERC) 审核的策划和准备

审核实施

审核结果记录

第四天 四、管理体系审核生命周期模型(PERC) 审核发现点的确认和报告

审核跟踪和关闭

审核常见十大问题

五、 IT治理与信息安全风险管理(GRC) 企业治理框架(COSO)下的IT治理路线图

IT治理模型(COBIT)与信息安全管理体系(ISMS)

IT治理的保障：IT审计

案例分享（ISMS实施过程）

第五天 六、 复习与总结 考试(2.5小时，笔试)