×

首页 > 企业定制

APMG ISO/IEC27001审核员

课程介绍:

  • ISO/IEC 27001 (ISO 27001)是信息安全管理的国际标准。它提供了建立、实施、维护和持续改进信息安全风险管理系统(ISMS)的体系化运行模式。该标准是有效管理敏感、机密信息和应用信息安全控制的管理模式。

  • 符合ISO/IEC 27001标准的组织拥有明确、客观的证据,证明其承诺持续改进对其敏感和机密信息的控制。因此,ISO/IEC 27001让赞助商、股东和客户放心,组织有专家控制其风险管理和数据安全。

  • 由于不同组织信息资产的多样性,ISO/IEC 27001标准可以根据组织的要求进行调整。ISMS的设计和实现是根据组织的目标、信息资产、操作过程、治理法律要求和监管安全要求量身定制的。


培训目标:

  • 了解ISO/IEC 27000术语;

  • 学习ISO/IEC27001标准;

  • 掌握基于ISO/IEC27001的审计方法;

  • 学习信息安全管理体系审核过程;

  • 练习信息安全管理体系审核常见方法;

  • 通过APMG ISO/IEC27001 审核员的认证考试,获得相应的认证证书(可选)。


课程大纲:

时间

模块

模块说明

内容

第一天上午

OV

ISO/IEC   27001及相关的最佳实践、标准和方案概述(Overview of ISO/IEC 27001 and related best practices, standards   and schemes),

ü  信息安全基本定义与概念

ü  概述ISO信息安全标准族

ü  概述ISO27001信息安全和14个控制领域

ü  信息安全管理的目标

ü  信息安全风险评估与审核

LE

信息安全的领导力和支持(Leadership and support   of the ISMS

ü  信息安全的领导力

ü  信息安全的支持

PL

计划和运营信息安全管理体系Planning and operation of the ISMS

ü  计划信息安全管理体系

ü  运营信息安全管理体系

CO

信息安全控制的目标和控制(Information   security control objectives and controls)

ü  安全方针管理

ü  信息安全组织管理

ü  人力资源管理

ü  资产管理管理

ü  访问控制管理

ü  密码学管理

ü  物理与环境安全管理

ü  操作安全管理

ü  通信安全管理

ü  获取开发和维护管理

ü  供应关系管理

ü  信息安全事件管理管理

ü  信息安全方面的业务连续性管理管理

ü  符合性管理

第二天上午

AM

审计信息安全管理体系(Auditing information management systems

ü  信息安全管理体系审核之目标

ü  信息安全管理体系审核之范围

ü  信息安全管理体系审核之方案

ü  信息安全管理体系审核之实施

ü  信息安全管理体系审核之审计

ü  信息安全管理体系审核之练习

第二天下午

AM

审计信息安全管理体系(Auditing information management   systems

ü  信息安全管理体系审核之监视

ü  信息安全管理体系审核之改进

ü  信息安全管理体系审核之活动准备

ü  信息安全管理体系审核之活动实施

ü  信息安全管理体系审核之审核完成

ü  信息安全管理体系审核之人员能力

ü  信息安全管理体系审核之练习

AC

获得与维护ISO/IEC 27001认证(Achieving ISO/IEC 27001 certification )

ü  获得信息安全管理体系认证要求

ü  维护信息安全管理体系认证要求


PMI, PMP, Project Management Professional, CAPM, PgMP, PfMP, PMI-ACP, PMI-RMP, PMI-SP, PMI-PBA and PMBOK are registered marks of the Project Management Institute, Inc.

ITIL® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.

PRINCE2® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved.

Copyright © 2006-2019 东方瑞通(北京)咨询服务有限公司版权所有

京ICP备 13009094号 京公网安备 11010802031185号