信息安全管理體系ISO27001
培訓(xùn)班型: 企業(yè)班、公開課
課程長度: 5天/30小時
培訓(xùn)日期: 待定
培訓(xùn)地點: 博學(xué)國際教育培訓(xùn)中心
環(huán)境要求: 投影儀、白板、大白紙
培訓(xùn)形式: 實例講授,現(xiàn)場演、練、及時溝通
培訓(xùn)資料: 培訓(xùn)教材
課程內(nèi)容
課程概述:信息安全管理體系標準BS7799標準共分兩部分,*部分(BS7799-1)已經(jīng)在
2000年被采納為ISO17799國際標準,當(dāng)前*版本為ISO27002:2005;第二部分(BS7799-2)也于2005年被采納為ISO27001:2005。該標準當(dāng)前已被諸多*采納為*標準,截止2007年12月已經(jīng)有超過4000家組織通過了ISO 27001的認證,獲得了信息安全管理體系認證證書。本課程共5天,IRCA認可課程。從標準的背景和發(fā)展,到體系的建立和實施,深入和全面剖析ISO 27001:2005/ISO 2700 2:2005標準和相關(guān)管理技術(shù)。配合大量的案例,教授學(xué)員如何組織、管理和領(lǐng)導(dǎo)信息安全管理體系審核活動。
授課對象:
預(yù)期信息安全管理人員,信息安全管理咨詢顧問,內(nèi)部審核員、第二方審核員、第三方審核員,欲將ISO27001導(dǎo)入組織的人員,有志為第三方認證機構(gòu)工作的人員。
培訓(xùn)目標:
?理解對ISO 27001:2005/ISO27002:2005標準有深層次的理解
?掌握信息安全風(fēng)險的識別、評估與控制的基本技巧
?有能力領(lǐng)導(dǎo)、策劃、實施和管理信息安全管理體系審核活動
課程內(nèi)容:
?ISO 27001:2005/ISO 27002:2005標準條文介紹,文件與流程管理,案例
研討
?管理安全風(fēng)險評估及選擇安全控制措施<
?建立信息安全管理體系(ISMS)
?審核計劃、審核技巧、審核執(zhí)行、案例討論
?模擬審核,審核結(jié)果討論
?不符合事項報告編寫,追蹤,確認,評審結(jié)束會議