《ISO27001信息安全管理體系內(nèi)審員》課程詳情
點擊下載課大綱及報名表 培訓對象
"組織中將要執(zhí)行內(nèi)審的人士
IT經(jīng)理、系統(tǒng)經(jīng)理、IT安全經(jīng)理
其他想把信息安全管理體系引入組織的人員"

課程背景
"IS0/IEC27001是信息安全管理體系標準系列，IS0/IEC27001是用于認證審核的信息安全管理體系要求，而IS027002是信息安全管理實踐指南。
目前越來越多的國家已經(jīng)將IS027001采納為國家標準。截止2007年9月已經(jīng)有超過4000家組織通過了IS027001的認證審核，獲得了信息安全管理體系認證證書。
內(nèi)部審核是管理體系成功運作的必須項，也是尋求內(nèi)部改進的驅(qū)動因素，擔負著內(nèi)部審核責任的人士，需要1套系統(tǒng)化的方法來策劃和執(zhí)行有效的內(nèi)部審核。本課程正是基于此目的而設立。"

課程收益
"理解IS0/IEC27001/17799對組織的意義.
熟悉IS027001標準要求，包括管理體系的PDCA和控制措施
掌握信息安全管理體系審核的策劃、執(zhí)行、報告和關閉審核發(fā)現(xiàn)點
了解如何進行有效的溝通和訪談"
 
課程大綱
1、ISO 27001標準簡介
信息安全基本定義與概念
² ISO 27000標準族
² 標準發(fā)展歷史
² 信息安全管理體系基本要素
² 標準內(nèi)容條款

2、信息安全風險評估
風險管理概述與基本概念及框架
² 信息資產(chǎn)分類與分級
² 風險識別、風險分析、風險評價、風險處置
² 風險評估案例與實操
² 現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場訪談、技術評估走查審核
² 風險評估實施工具
² 利用工具實施風險評估與管理

3、信息安全規(guī)劃
信息安全規(guī)劃與IT規(guī)劃的關系
² 設計信息安全體系框架
² 制定信息安全實施藍圖
² 信息安全實施規(guī)劃

4、信息安全管理體系實施過程
信息安全管理體系文件編寫、體系建立、
² 信息安全體系內(nèi)部審核、有效測量
² 信息安全管理體系管理評審
² 信息安全管理體系案例

5、信息安全體系運行與審核
體系運行與優(yōu)化
² 內(nèi)部審核
² 管理評審
² 外部認證
² 項目階段總結(jié)與項目匯報

6、信息安全控制措施
信息安全方針、策略與目標
² 信息安全組織架構(gòu)與職責
² 信息資產(chǎn)保護與信息分級
² 人力資源安全管理
² 物理環(huán)境與設備安全
² 通信安全
² 操作安全管理
² 密碼密鑰管理
² 訪問控制
² 符合性
² 關鍵控制措施實施案例



《ISO27001信息安全管理體系內(nèi)審員》課程目的
"理解IS0/IEC27001/17799對組織的意義.
熟悉IS027001標準要求，包括管理體系的PDCA和控制措施
掌握信息安全管理體系審核的策劃、執(zhí)行、報告和關閉審核發(fā)現(xiàn)點
了解如何進行有效的溝通和訪談"

《ISO27001信息安全管理體系內(nèi)審員》所屬分類
生產(chǎn)管理

《ISO27001信息安全管理體系內(nèi)審員》所屬專題
企業(yè)信息安全培訓、

《ISO27001信息安全管理體系內(nèi)審員》授課培訓師簡介

《ISO27001信息安全管理體系內(nèi)審員》報名服務流程

-----------------------------------------------------------------------------------