信息安全管理体系标准BS7799标准共分两部分,*部分(BS7799-1)已经在2000年被采纳为ISO17799国际标准,当前*版本为ISO27002:2005;第二部分(BS7799-2)也于2005年被采纳为ISO27001:2005。该标准当前已被诸多*采纳为*标准,截止2007年12月已经有超过4000家组织通过了ISO 27001的认证,获得了信息安全管理体系认证证书。
培训收益:
ISO27001:2005/ISO27002:2005标准有深层次的理解
有能力领导、策划、实施和管理信息安全管理体系审核活动
课程大纲:
ISO 27001:2005/ISO 27002:2005标准条文介绍,文件与流程管理,案例研讨
管理安全风险评估及选择安全控制措施
建立信息安全管理体系(ISMS)
审核计划、审核技巧、审核执行、案例讨论
模拟审核,审核结果讨论
不符合事项报告编写,追踪,确认,评审结束会议
考试
培训对象:信息安全管理人员
信息安全管理咨询顾问
内部审核员、第二方审核员、第三方审核员
欲将ISO27001导入组织的人员
有志为第三方认证机构工作的人员
课程特色:
理论与实践结合
授课与讨论结合
经典案例分析
考试未通过者可免费重考