課程介紹
信息安全管理體系BS 7799標(biāo)準(zhǔn)共分兩部分���,第一部分已經(jīng)在2000年被采納為ISO 17799國際標(biāo)準(zhǔn)���,當(dāng)前最新版本為ISO 27002:2013,第二部分也于2005年被采納為ISO 27001:2005�。該標(biāo)準(zhǔn)當(dāng)前已被諸多國家采納為國家標(biāo)準(zhǔn),已有眾多組織建立信息安全管理體系并通過了ISO 27001的認(rèn)證�����,獲得了信息安全管理體系認(rèn)證證書����。
培訓(xùn)對象
即將建立一套符合ISO 27001:2013標(biāo)準(zhǔn)的信息安全管理體系的組織���;
想加強組織IT治理過程及了解最新國際審核新知的信息安全從業(yè)人士����;
將提供信息安全管理體系咨詢與輔導(dǎo)的從業(yè)人員;
信息安全技術(shù)和質(zhì)量管理方面的專家�、學(xué)者;
想了解信息安全相關(guān)標(biāo)準(zhǔn)���、最佳實踐等知識的人員����。
課程收益
1) 本司作為信息安全管理體系標(biāo)準(zhǔn)的發(fā)起人�,在信息安全領(lǐng)域具有無可比擬的豐厚資源和全球經(jīng)驗;
2) 授課講師從國內(nèi)外行業(yè)領(lǐng)域獲得核心培訓(xùn)和最新動態(tài)����,確保能將最佳知識和技能以領(lǐng)先任何一家機構(gòu)的速度傳遞給學(xué)員;
3) 授課講師同時也是審核員���,具有多領(lǐng)域���、跨行業(yè)的豐富實踐經(jīng)驗及審核與培訓(xùn)經(jīng)歷,與學(xué)員共同分享最佳實踐�;
4) 課程強調(diào)理論和案例相結(jié)合,講解與討論相結(jié)合的互動授課方式���,充分調(diào)動學(xué)員的參與程度����。
知識概要
-- 信息安全管理體系標(biāo)準(zhǔn)要求正文精解;
-- 信息安全管理體系控制措施(A5-A18)詳解�����;
-- 審核流程�。
課程大綱
信息安全管理體系標(biāo)準(zhǔn)要求正文精解
信息安全管理體系標(biāo)準(zhǔn)簡介
ISO 管理體系標(biāo)準(zhǔn) (MSS)通用框架介紹
ISO 27001:2013標(biāo)準(zhǔn)要求
信息安全管理體系控制措施(A5-A18)詳解
安全方針、安全組織�、人力資源管理
資產(chǎn)管理、訪問控制�����、密碼學(xué)���、物理安全
操作安全�、通信安全�、系統(tǒng)開發(fā)獲取與維護
供方管理、信息安全事件管理���、業(yè)務(wù)連續(xù)性管理的信息安全方面、符合性
審核流程
審核的策劃
審核的準(zhǔn)備
審核實施
審核結(jié)果記錄
審核流程
審核發(fā)現(xiàn)的溝通和報告
審核跟蹤和關(guān)閉
認(rèn)證過程
獲取證書:考試通過獲得PECB頒發(fā)的“ISO 27001 LA”證書���。
開班信息
暫無開班信息