ISO 27001 LA
信息安全管理体系主任审核师
ISO27001
信息安全在企业风险管理ERM中极为重要,强调对一个组织运行所必需的IT系统和信息的保密性、完整性、可用性的保护,提高投资回报率,降低由信息安全事故造成的损失及业务中断的风险。ISO27001体系自国际标准化组织颁布为国际标准ISO 27001:2005,成为“信息安全管理”之国际通用语言,于2013年9月27日更新改版为ISO27001: 2013,与ISO 9000和ISO 20000结合更加紧密。ISO27001已被全球一万八千多家*机构和*企业所采用。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求,有效降低企业面临的风险。在ISO27001:2005中有11个领域133个控制点,而在ISO27001:2013中有14个领域114个控制点(删除了旧版中39个控制点,新增了20个控制点) 。建立信息安全管理体系(ISMS)已成为各种组织,特别是高科技产业、金融机构等管理运营风险不可缺少的重要机制。在某些行业,如软件外包,ISO27001认证已经成为客户要求必备条件。
IRCA
IRCA:International Register of Certificated Auditors.国际注册审计师协会,为独立的国际组织,总部设在英国,管理着世界范围内120*的超过13500名审计师,提供审计师注册。
IRCA是独立机构,若得到IRCA认可,那就意味着个人不只是某个审核机构或单位的审核员,还是IRCA国际认可的审核员,受到所有审核机构和审核单位的认可,价值更高。个人成为IRCA注册审核员需要参加IRCA认可的培训课程并积累审核经验:这个审核经验可以是第二方,也可以是第三方的审核经验。
上海信息化培训中心(简称SITC)是由上海发展改革委和上海信息委核准组建的信息化促进机构,自1998年开始一直致力于IT管理国际*实践和标准在国内的推广,专业从事IT管理高端培训及国际认证考试工作,“推进国际IT管理*实践,服务*信息化建设,创建*IT经理智慧空间”。上海信息化培训中心与多家国际权威机构开展了双向紧密合作,TUV Nord合作伙伴。SITC,全球五百强公司信赖和选择的培训合作伙伴!
课程价值
为组织带来价值
培养组织合格的审计工作者
科学评估组织信息资产,提高安全工作效率,为组织商业运作提供更有效的服务;
保护信息不受各种威胁,建立缜密的灾难恢复计划,确保业务连续性和减少业务损失;
评估与安全相关的管理政策、程序、实务,形成“信息安全、人人有责”的企业文化;
表征组织信息安全管理能力,做好注册准备工作,获得客户充分信任。
个人收益:
深入理解ISO27001\ISO27002等相关条文;
掌握建立和实施ISMS的过程和方法;
掌握审核和监控ISMS的知识和技巧;
获得IRCA认可的ISO27001LA证书;
加入SITC校友圈,优先参与校友活动。
课程安排
本课程是ISO 27001(BS 7799)ISMS主任审核员课程,采用讲师授课、案例作业、情景模拟、课堂讨论多种方式结合教学,能够帮助学员理解ISO27001的要求,掌握建立ISMS信息安全管理体系的步骤及审核和监控ISMS的知识和技巧。
ISO27001信息安全管理体系介绍
信息安全的重要性和为什么需要信息安全管理
审查信息安全之威胁及漏洞
信息安全管理手段之选择
如何建立一个完整的信息安全管理体系(ISMS)
ISO27001信息安全管理体系审核流程及技巧
管理和主导ISO27001审核小组
审核报告之完成
全球及国内案例分析
练习
ISO27001主任评审员资格正式考试
培训特色
▲以依据IRCA2016文件精心设计的英文原版课程翻译而成的中文讲义,实践和教学经验丰富的资深台湾讲师,加上SITC一流的服务质量,确保您绝佳的培训体验和收获。
▲IRCA认可课程,证书由IRCA和TUV共同签发,含金量高于一般注册机构自己开设的课程。
▲强调交互和实践,包含大量讨论和情景模拟。
学员留言
TIGER老师不论实践经验还是授课技巧都是一流的,是我碰到过的*的培训讲师。
--- Tony Yin (CISSP CISA) IBM
通过课程,让我真正了解了ISO27001条文的真实意图,而不再是一知半解。
--- 徐幸 拉法基瑞安
培训特色
CISA国际信息系统审计师
CISM国际信息安全经理
CISSP国际信息信息安全专家
M_o_R国际风险管理资格
