信息安全管理体系ISO27001
培训班型: 企业班、公开课
课程长度: 5天/30小时
培训日期: 待定
培训地点: 博学国际教育培训中心
环境要求: 投影仪、白板、大白纸
培训形式: 实例讲授,现场演、练、及时沟通
培训资料: 培训教材
课程内容
课程概述:信息安全管理体系标准BS7799标准共分两部分,*部分(BS7799-1)已经在
2000年被采纳为ISO17799国际标准,当前*版本为ISO27002:2005;第二部分(BS7799-2)也于2005年被采纳为ISO27001:2005。该标准当前已被诸多*采纳为*标准,截止2007年12月已经有超过4000家组织通过了ISO 27001的认证,获得了信息安全管理体系认证证书。本课程共5天,IRCA认可课程。从标准的背景和发展,到体系的建立和实施,深入和全面剖析ISO 27001:2005/ISO 2700 2:2005标准和相关管理技术。配合大量的案例,教授学员如何组织、管理和领导信息安全管理体系审核活动。
授课对象:
预期信息安全管理人员,信息安全管理咨询顾问,内部审核员、第二方审核员、第三方审核员,欲将ISO27001导入组织的人员,有志为第三方认证机构工作的人员。
培训目标:
•理解对ISO 27001:2005/ISO27002:2005标准有深层次的理解
•掌握信息安全风险的识别、评估与控制的基本技巧
•有能力领导、策划、实施和管理信息安全管理体系审核活动
课程内容:
•ISO 27001:2005/ISO 27002:2005标准条文介绍,文件与流程管理,案例
研讨
•管理安全风险评估及选择安全控制措施<
•建立信息安全管理体系(ISMS)
•审核计划、审核技巧、审核执行、案例讨论
•模拟审核,审核结果讨论
•不符合事项报告编写,追踪,确认,评审结束会议
