课程长度:5天/30小时
课程描述:
信息安全管理体系标准BS7799标准共分两部分,*部分(BS7799-1)已经在2000年被采纳为ISO17799国际标准,当前*新版本为ISO27002:2005;第二部分(BS7799-2)也于2005年被采纳为ISO27001:2005。该标准当前已被诸多国家采纳为国家标准,截止2007年12月已经有超过4000家组织*了ISO 27001的认证,获得了信息安全管理体系认证证书。
本课程共5天,IRCA认可课程。从标准的背景和发展,到体系的建立和实施,深入和全面剖析ISO27001:2005/ISO 2700 2:2005标准和相关管理技术。配合大量的案例,教授学员如何组织、管理和领导信息安全管理体系审核活动。
学员基础:
预期信息安全管理人员,信息安全管理咨询顾问,内部审核员、第二方审核员、第三方审核员,欲将ISO27001导入组织的人员,有志为第三方认证机构工作的人员。
课程目标:
·理解对ISO27001:2005/ISO27002:2005标准有深层次的理解
·掌握信息安全风险的识别、评估与控制的基本技巧
·有能力领导、策划、实施和管理信息安全管理体系审核活动
培训内容:
·ISO 27001:2005/ISO 27002:2005标准条文介绍,文件与流程管理,案例研讨
·管理安全风险评估及选择安全控制措施<< span="">
·建立信息安全管理体系(ISMS)
·审核计划、审核技巧、审核执行、案例讨论
·模拟审核,审核结果讨论
·不符合事项报告编写,追踪,确认,评审结束会议