- 当前机构其他课程
- 更多+
- 同类热点网络课程
- 暂无相关热门网络课程
课程介绍
课程评论
课程问答
课程视频
课程时间:5天
课程介绍:
信息安全管理体系标准BS7799标准共分两部分,第一部分(BS7799-1)已经在2000年被采纳为ISO17799国际标准,当前最新版本为ISO27002:2005,第二部分(BS7799-2)也于2005年被采纳为ISO27001:2005.该标准当前已被诸多国家采纳为国家标准,截止2007年12月已经有超过4000家组织通过了ISO27001的认证,获得了信息安全管理体系认证证书。
培训目标
为预期从事在大中型企业信息安全部门、ISMS认证机构、ISMS咨询机构或实施IS0/IEC27001的组织中担任审核员(从事ISMS审核工作或其他信息安全管理和技术工作)的学员提供ISMS审核员资格培训,从而帮助学员申请成为ISMS国家注册审核员创造必要条件。
适用对象
预期从事ISMS审核的审核员;
建立和实施ISMS的企事业主管人员;
从事ISMS建设和实施咨询的顾问师;
CTO、CIO等企事业信息安全负责人;
IT审计人员与内控内审人员;
希望获得信息安全相关资质的从业人员。
课程大纲:
主 题 |
内 容 |
一、ISO27001信息安全体系基础知识 |
什么是ISO27001信息安全管理体系 |
发展历史 | |
企业信息安全管理的收益 | |
二、信息安全管理体标准解决 |
信息安全管理内容介绍 |
信息安全管理标准讲解 | |
三、信息安全风险评估管理 |
什么是信息安全风险? |
如何进行风险识别 | |
企业如何进行风险管理 | |
安全策略的应对 | |
四、管理体审核概论 |
审核的概念 |
审核的范围、计划、首次会议、内容、及流程 | |
审核人员的构成 | |
五、信息安全管理体系审核的流程和方法 |
介绍审核流程 |
讲解审核方法 | |
审核要点 | |
审核报告 | |
六、信息安全管理体系的审核技巧 |
审核人员如何进行审核 |
审核的技巧 | |
审核中的沟通 | |
审核中如何利用资源条件 | |
七、审核执行、审核结果讨论 |
审核结果及不符合事项 |
审核结论 | |
末次会议 | |
八、不符合事项报告编写、追踪、确认、评审结束会议 |
不符合事项报告的编写 |
不符合事项的追踪及整改 | |
整改确认 | |
评审结束会议 | |
九、审核员认证的维护及使用介绍 |
认证、维护及管理说明 |
总结 |
资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加