电话咨询:400-810-1918
- 当前机构其他课程
- 更多+
- 同类热点网络课程
- 暂无相关热门网络课程
课程介绍
课程评论
课程问答
课程视频
信息安全在企业风险管理中极为重要,强调对一个组织运行所必需的IT系统和信息的保密性、完整性、可用性的保护,提高投资回报率,降低由信息安全事故造成的损失及业务中断的风险。ISO27001体系已由国际标准组织颁布为国际标准ISO 27001:2005,是目前世界上唯一的“信息安全管理标准”,成为“信息安全管理”之国际通用语言,并被全球五千多家政府机构和知名企业所采用。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求,有效降低企业面临的风险。建立信息安全管理体系(ISMS)已成为各种组织,特别是高科技产业、金融机构等管理运营风险不可缺少的重要机制。在某些行业,如软件外包,ISO27001认证已经成为客户要求必备条件。
ISO/IEC 27001:2005,是在组织内部建立信息安全管理体系(ISMS)的一套规范(Specification for Information Security Management Systems),其中详细说明了建立、实施、运行、监视、评审、保持和改进信息安全管理体系的模型和要求,可用来指导相关人员应用ISO/IEC 17799,其最终目的,通过规范的过程,建立适合企业实际要求的信息安全管理体系。
课程价值
为组织带来价值:
1、培养组织合格的审计工作者
2、科学评估组织信息资产,提高安全工作效率,为组织商业运作提供更有效的服务;
3、保护信息不受各种威胁,建立缜密的灾难恢复计划,确保业务连续性和减少业务损失;
4、评估与安全相关的管理政策、程序、实务,形成“信息安全、人人有责”的企业文化;
5、表征组织信息安全管理能力,做好认证准备工作,获得客户充分信任。
个人收益:
1、深入理解ISO27001\ISO27002等相关条文;
2、掌握建立和实施ISMS的过程和方法;
3、掌握审核和监控ISMS的知识和技巧;
4、获得IRCA认可的ISO27001LA证书;
5、加入Future校友圈,优先参与校友活动。
|
时间 |
内容 | |
|
第一天 |
9:00~12:00 |
简报: 介绍/信息安全管理系统概要 / ISO/IEC 27001:2005 管理议题 小组讨论: ISMS (ISO/IEC 27001:2005) 架构 |
|
13:00~18:00 |
简报: 信息安全管理系统之控制措施 小组讨论: ISO/IEC 27001:2005 管理系统条文的意图 / ISO/IEC 27001:2005 控制措施 / 檔要求 | |
|
第二天 |
9:00~12:00 |
简报: 风险管理. / 稽核类别与层次 小组讨论: 风险鉴别、评鉴与管理 |
|
13:00~18:00 |
简报: 稽核规划与第一阶段稽核/稽核计划 小组讨论: 稽核规划、稽核小组组成、文件审查 | |
|
第三天 |
9:00~12:00 |
简报: 稽核查检表与提问 / 过程与过程稽核 小组讨论: 稽核查检表 |
|
13:00~18:00 |
小组讨论: 过程与过程稽核 / 准备起始会议 / 执行起始会议 简报: 第二阶段稽核概述 /会议 | |
|
第四天 |
9:00~12:00 |
简报: 收集信息与稽核技巧 小组讨论: 准备现场稽核/执行稽核 |
|
13:00~18:00 |
简报: 稽核发现点与不符合报告 / 撰写不符合报告 小组讨论: 稽核发现点分级 / 撰写不符合报告 | |
|
第五天 |
9:00~12:00 |
简报: 准备稽核总结与闭幕会议 小组讨论: 稽核审查、小组会议与准备闭幕会议/执行闭幕会议 |
|
13:00~18:00 |
简报: 稽核报告与矫正 /预防行动 / 信息安全管理系统 / 验证稽核 笔试: ISMS 主导稽核员笔试 | |
资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加资料添加