我要報名

咨詢電話：
手　　機：	郵箱：

課程介紹

ISO/IEC 27000 標準家族是面向組織的信息安全管理體系國際標準，也是國際范圍內最受推崇和關注的信息安全管理框架、認證準則和實施指南。 ISO/IEC 27001 是用于認證審核的信息安全管理體系要求，ISO 27002 是指導信息安全管理的實踐指南。

目前越來越多的國家已經(jīng)將 ISO 27001 采納為國家標準。截止 2014 年 12 月已經(jīng)有超過20000家組織通過了 ISO 27001 的認證審核，獲得了信息安全管理體系認證證書。

管理體系強調指標測量和自我控制，內部審核是信息安全管理體系成功運作的重要環(huán)節(jié)和尋求改進的驅動因素，同時也是通過外部認證的必須要求。擔負內部審核責仸的人士，需要具備從事信息安全內審工作的知識和能力，并通過系統(tǒng)化的方法來策劃和執(zhí)行有效的內部審核。

作為 ISO 27001 標準的最初締造者和權威認證機構，在標準解讀和審核實踐方面積累了豐富的經(jīng)驗。信息安全管理體系內審員課程，旨在通過知識講解、案例分享、分組練習和模擬審核等方式，幫助學員了解企業(yè)信息安全管理的核心思想和體系審核的重點，熟悉審核流程和技巧，提高審核能力，讓內審員成為企業(yè)信息安全的"體檢官"和"保健師"。

課程目標

• 讓學員系統(tǒng)了解信息安全管理體系標準的背景、目的、價值及要求；

• 讓學員準確理解和把握控制措施的含義及審核方法；

• 讓學員系統(tǒng)掌握審核生命周期流程(PERC)，包括策劃、執(zhí)行、報告及關閉的方法和技能，以驅動持續(xù)改進。

課程對象

• 企業(yè)管理人員

• 企業(yè)信息安全管理體系審核人員

• IT 經(jīng)理、系統(tǒng)經(jīng)理、IT 安全經(jīng)理

• IT 咨詢顧問、管理體系咨詢顧問

• 其他希望學習信息安全管理體系的人士

課程大綱

一、信息安全管理體系基礎

1、信息安全基礎

信息安全相關概念

信息安全管理體系綜述

ISO 27001 標準家族

2、管理體系通用要求

過程方法與體系思維

PDCA 循環(huán)

管理體系高層次結構

二、ISO 27001 標準解析

1、正文標準條款解析

組織情境分析與領導力

體系策劃、實施與支持

績效評價與持續(xù)改進

2、附錄 A 標準條款解析

信息安全策略、信息安全組織

人力資源安全、資產(chǎn)管理與物理安全

訪問控制、密碼學

操作安全、通信安全與系統(tǒng)安全

供應商管理、信息安全事件管理、信息安全連續(xù)性、合規(guī)性

三、審核 （Audit）

1、審核基本概念（Overview）

審核的概念與術語

信息安全管理體系審核綜述

2、策劃（Plan）

審核方案

審核計劃

審核檢查表

3、執(zhí)行（Execution）

首次會議

審核過程

尋找證據(jù)

末次會議

4、報告（Reporting）

不符合項報告（NCR）

審核總結報告

典型審核報告內容及展示

5、跟蹤關閉（Closing）

糾正措施計劃（CAP）

根本原因分析（RCA）

效果驗證

考試

燕飛老師

√ 北京理工大學 計算機科學與技術 學士 √ 英國萊斯特大學 信息與通信工程 碩士

√ (ISC)² CISSP 注冊信息系統(tǒng)安全專家 √ ISACA CISA 注冊信息系統(tǒng)審計師

√ PMI PMP 項目管理專家 √ PeopleCert ITIL V3 Foundation IT服務國際認證

8年的IT服務及信息安全相關工作經(jīng)驗，從事IT服務交付和運維的內控合規(guī)管理，項目安全管理和解決方案開發(fā)的工作。

熟悉IT服務交付和系統(tǒng)運維過程中的風險和關鍵控制點以及優(yōu)秀實踐，在主持或參與IT管理服務項目的安全交付，內部審計，解決方案的開發(fā)和優(yōu)化工作中，積累了豐富的實踐經(jīng)驗，注重可落地性。

【曾實施的服務項目類型】

-IT服務內控合規(guī)建設項目；

-IT服務質量與安全內審項目；

-IT管理服務的安全投標和交付項目；

-IT管理服務的安全解決方案開發(fā)項目。

【曾服務的知名企業(yè)】

-IT通信：澳大利亞電信，沃達豐，法國電信，西班牙電信，卡塔爾電信等

-金融業(yè)：星展銀行、西太平洋銀行等

-運輸業(yè)：澳洲航空，國泰航空，新加坡航空等

我要報名

在線報名：信息安全管理體系（ISO 27001：2013）內審員(深圳)

其他城市管理體系認證

北京管理體系認證 上海管理體系認證 廣州管理體系認證 深圳管理體系認證 蘇州管理體系認證 南京管理體系認證 重慶管理體系認證 廈門管理體系認證 太原管理體系認證