信息安全技术和质量管理方面的专家、学者

证书 本课程获国际注册审核员协会(IRCA) &Chartered Quality Institute特许质量协会(CQI)认可，完成课程并通过考核的学员将由BSI颁发资格证书。获得合格证书的学员，可按CQI&IRCA审核员注册准则向CQI&IRCA申请注册。

费用 人民币16400元/人（包括发票税费、教材、考试+证书、午餐、茶点等费用）

课程说明

为期五天的信息安全管理体系（ISO 27001）主任审核员课程为该领域经典课程，成为信息安全经理人的首选。课程目的是使学员熟悉信息安全管理体系，掌握体系建设过程，具备信息安全管理体系的监视与评审能力，信息安全风险管理以及信息安全相关知识体系内容。

• 知识体系完善。课程内容所覆盖知识体系包括ISMS、信息安全技术、管理体系审核、信息保护等级划分等

• 模块化课程设置，可根据学员实际情况设计，最大程度满足学员需求。

课程优势

• 作为信息安全管理体系标准的发起人，在信息安全领域具有无可比拟的丰厚资源和全球经验

• 授课讲师从英国总部获得核心培训和最新动态，确保能将最佳知识和技能以领先任何一家机构的速度传递给学员

• 授课讲师同时也是审核员，具有多领域、跨行业的丰富实践经验及审核与培训经历，与学员共同分享最佳实践

• 课程强调理论和案例相结合，讲解与讨论相结合的互动授课方式，充分调动学员的参与程度

课程对象

• 即将建立一套符合ISO 27001:2013标准的信息安全管理体系的组织

• 欲加强组织IT治理过程及了解最新国际审核新知的信息安全从业人士

• 将提供信息安全管理体系咨询与辅导的从业人员

• 信息安全技术和质量管理方面的专家、学者

• 欲了解信息安全相关标准、最佳实践等知识的人员

课程大纲

时间Time 模块Module 内容Content

第一天Day1 一、信息安全管理体系标准要求正文精解

I. Standard for the Information Safety Management System - detailed explanation of content 信息安全管理体系(ISMS)标准发展

ISMS框架要求

ISO 27001:2013标准要求

Development of Information Safety Management System (ISMS) Standard

ISMS framework requirements

ISO 27001:2013 standard requirements

第二天Day2 二、信息安全管理体系控制措施(A5-A15)详解

II. Detailed explanation of the control measures (A5-A15) of the Information Safety Management System 安全方针、安全组织、资产管理

人员管理、物理安全、通信与操作管理

访问控制、系统开发获取与维护

事件管理、业务连续性、符合性

Safety policy, safety organization, asset management;

staff management, physical safety, communication and operation management;

visit control, system development obtaining and maintenance, business continuity and compliance

第三天Day3 三、信息安全技术

III. Information safety technology 信息加密技术应用

信息系统保护等级

信息安全相关法规要求

Information encryption technology application;

information system protection levels;

relevant rules and laws of information safety

四、管理体系审核生命周期模型(PERC)

IV. Lifecycle model of management system review (PERC) 审核的策划和准备

审核实施

审核结果记录

Planning and preparation of the review;

implementing the review;

recording the result of the review

第四天Day4 四、管理体系审核生命周期模型(PERC)

IV. Lifecycle model of management system review (PERC) 审核发现点的确认和报告

审核跟踪和关闭

审核常见十大问题

Confirming and reporting the discoveries in the review;

tracking and close of the review;

10 FAQs in the review

五、IT治理与信息安全风险管理(GRC)

V. IT management and information safety risks management (GRC) 企业治理框架(COSO)下的IT治理路线图

IT治理模型(COBIT)与信息安全管理体系(ISMS)

IT治理的保障：IT审计

案例分享（ISMS实施过程）

IT Management Roadmap in the framework of COSO

COBIT and ISMS

IT management warrant: IT auditing

Case sharing: (implementation process of ISMS)

第五天Day5 六、复习与总结

VI. Review and conclusion 考试(2.5小时，笔试)

Test (2.5 hours; paper test)