ISO27000系列是国际中立的标准,该标准涵盖了信息安全相关的*实践和要求。ISO/IEC27001属于实施准则(Code of Practice)部分是ISO/IEC 17799的前身。该体系为那些负责信息安全管理系统实施和维护的人员提供了*实践指导方针。基于ISO/IEC27001的信息安全(个人)资格认证体系具有十分实用的特性并包括了区别于其他IT管理框架的重要的特性。该认证体系在基于国际信息安全*实践标准的同时还强调了员工在企业中信息安全的意识。为确保信息安全方面在知识、能力和工作日常实践中的适当平衡,该认证体系的发布是全球信息安全领域中的专家共同努的结果。
深入理解ISO27001\ISO27002等相关条文;
掌握建立和实施ISMS的过程和方法;
掌握审核和监控ISMS的知识和技巧;
获得IRCA认可的ISO27001LA证书;
信息部门负责人、系统管理员、信息安全管理体系(ISMS)的负责人、IT中高级经理、IT审计主管、安全服务咨询顾问等
介绍/信息安全管理系统概要 / ISO/IEC 27001:2005 管理议题 | 小组讨论: ISMS (ISO/IEC 27001:2005) 架构 |
信息安全管理系统之控制措施 | 小组讨论: ISO/IEC 27001:2005 管理系统条文的意图 / ISO/IEC 27001:2005 控制措施 / 檔要求 |
风险管理 / 稽核类别与层次 |
小组讨论: 风险鉴别、评鉴与管理 |
稽核规划与*阶段稽核/稽核计划 | 小组讨论: 稽核规划、稽核小组组成、文件审查 |
稽核查检表与提问 / 过程与过程稽核 |
小组讨论: 稽核查检表 |
第二阶段稽核概述 /会议 | 小组讨论: 过程与过程稽核 / 准备起始会议 / 执行起始会议 |
收集信息与稽核技巧 |
小组讨论: 准备现场稽核/执行稽核 |
稽核发现点与不符合报告 / 撰写不符合报告 | 小组讨论: 稽核发现点分级 / 撰写不符合报告 |
准备稽核总结与闭幕会议 | 小组讨论: 稽核审查、小组会议与准备闭幕会议/执行闭幕会议 |
稽核报告与矫正 /预防行动 / 信息安全管理系统 / 验证稽核 | 笔试: ISMS 主导稽核员笔试 |