首页 >> 培训课程 >>其他培训 >> 信息安全管理体系(ISO/IEC 27001:2013) 主任审核员课程
培训课程
ITIL®培训
DevOps培训
iTop培训
ITSS培训
其他培训
详细内容

信息安全管理体系(ISO/IEC 27001:2013) 主任审核员课程


 

                                                  1.png



近年来,IT领域不断变革,在各行各业,信息技术所扮演的角色,正迅速地从过去支撑业务向引领业务转变。云计算、大数据、移动互联等关键技术涌现的同时,也为信息安全风险管理带来了巨大挑战,使得企业管理层以及安全管理人员不得不重新审视如何更为恰当地应对信息安全风险,建立更为妥当的信息安全管控机制。



  培训背景


信息安全管理体系ISO27001标准自2005年由英国标准转化为国际标准后,在国际上获得了相当广泛的认可,又被诸多国家采纳为国家标准,目前已有众多组织建立信息安全管理体系并获得了ISO27001认证证书。当前该国际标准的最新版本为2013年发布的ISO/IEC27001:2013。


我们的目标是引领信息安全管理体系审核,为您提供最优质和最权威的培训,使您熟悉信息安全管理体系,掌握体系建设过程,具备信息安全管理体系的监视与评审能力,信息安全风险管理以及信息安全相关知识体系内容。课程将会给您带来切实的帮助、健全的知识以及满足进行第二方审核(供应商及分包商)要求的技能。 我们相信您能从课程积极的讨论和练习中获得最大的收益。积极的参与会带来更好的理解,为您进一步发展企业知识奠定良好的基础。



  课程目标及收益


✔  理解信息安全管理体系建设的目的


✔  理解ISO27001中描述的信息安全管理体系建立、实施、检查和改进的具体要求


✔  理解审核在信息安全管理体系实施中的意义和作用


✔  理解ISO27001和ISO19011的内容及同信息安全管理体系的具体关系


✔  掌握审核信息安全管理体系的过程并能实施公司全面审核工作


✔  确保您的措施到位,可有效保护您的组织和客户都得到妥善管理,从而达到预期效果


✔  能够很好地诠释审核员的作用,依据ISO 19011(以及ISO 17021(如适用))计划、执行、报告和跟踪信息安全管理体系的审核


✔  能够具备计划、执行、报告以及跟踪信息安全管理体系审核的能力,从而与ISO/IEC 27001/2, ISO 19011(以及ISO 17021(如适用))保持一致性。



  课程对象


✔  希望深入了解并在实际工作中应用ISO27001标准的管理人员


✔  企业信息安全管理人员,希望依据ISO27001建立组织信息安全管理体系


✔   欲加强审核技巧及了解最新国际审核新知的信息安全管理审核人员


✔  信息安全管理咨询和服务提供企业的专业顾问人员


✔  信息安全管理方面的专家、学者及利益相关方



  培训内容


✔  本课程时长共五天,每天上午9:00—12:00,下午13:30—17:00

 

课程大纲

时间

课程安排

内容描述

第一天

审核概览

ü  审核的基本概念

ü  审核的类型

ü  审核的原则

ü    第一、第二和第三方审核

ü    审核资源、角色和职责,机密承诺 、审核方法、 第一阶段审核、 第二阶段审核 、审核计划、 工作文件、 首次会议、   审核证据、 有效沟通、 审核发现、 审核会议、 末次会议、 审核报告、 审核跟踪

ISO27001-1:2013标准讲解

ü  信息安全管理体系标准发展

ü  信息安全管理体系框架要求

ü  ISO27001-1:2013版标准结构,包括范围、术语和定义、管理体系要求(管理职责、文件要求、内审、管理评审)、策划和实施信息安全管理体系(PDCA)

第二天

ISO27001-1:2013标准讲解

ü    安全方针、安全组织、资产管理

ü    人员管理、物理安全、通信与操作管理

ISO27001-1:2013版标准流程讲解

ü    访问控制、系统开发获取与维护

ü    事件管理、业务连续性、符合性

审核过程

ü    ISMS的目的 和商业收益 术语 Plan(策划)- Do(实施)- Check(检查)- Act(改进) ISMS环境 审核员的作用 ISMS 文档化 技能 启动审核 文件评审 审核计划 工作文件 首次会议 观察 审核“最高管理层

第三天

审核的生命周期(PERC)

ü  审核生命周期,介绍审核的定义、种类、收益,过程化的审核方法,审核方案的管理、审核的原则、对审核员的能力要求

ü  审核生命周期,介绍启动审核阶段,包括定义审核的目标、范围和标准,确定审核组的选择,以及审核安排

ü  审核生命周期,介绍审核阶段1-文件审核,包括文件审核的目的、要求、和主要活动

审核的生命周期(PERC)

ü  审核生命周期,介绍如何准备现场审核,包括准备审核计划、分配审核组工作、准备审核工作文件

ü  分组练习:制订审核计划

ü  分组练习:编写审核检查表

第四天

 

审核的生命周期(PERC)

ü  审核生命周期,介绍审核阶段2-现场审核的实施过程,包括召开首次会议、审核过程,如何收集信息、进行信息核实、将证据与审核准则进行比较、评价审核发现

ü  分组练习:召开首次会议

ü  分组练习:审核最高管理者

审核的生命周期(PERC)

ü  审核生命周期,介绍审核阶段2-现场审核的实施过程,包括不符合项的书面表达、如何确定严重程度、进行模拟审核、评审会议、审核报告编写,以及召开末次会议

ü  分组练习:模拟审核

ü  审核生命周期,介绍如何进行审核跟踪

ü  分组练习:召开末次会议

ü  分组练习:编写审核报告

复习总结和考试

ü  审核准则及ISO27001-1:2013标准复习、总结

ü  审核生命周期(PERC)复习、总结

ü  国际注册考试:时长2小时

*注: 1. 课程实际交付时间安排,将根据课 程需求由讲师现场灵活调整; 2. 案例练习将贯穿于整个课




  培训机构—关于艾拓先锋


☆ ITIL先锋论坛是国内最大的IT服务管理专业社区,自2010年底成立以来始终致力于以ITIL、DevOps为代表的信息科学管理方法论在国内的推广与落地,目前已发展5万多名论坛会员、2万多名微博和微信粉丝、2万多名QQ群友、6万多篇文章,以及1万多份可供下载的学习和实践资料。ITIL先锋论坛在各位版主及广大网友的共同努力下,将继续为初学者提供入门的引领,为实践者提供落地的支撑,为IT服务管理业界提供沟通交流的平台。


☆ 深圳市艾拓先锋企业管理咨询有限公司是ITIL先锋论坛的商业运营机构,作为PeopleCert在国内的专业授权培训组织,致力于DevOps、ITIL、ITSS、Cobit、ISO20000、Togaf、ISO27001、CCSK、Prince2等IT管理课程的培训及IT管理流程体系咨询工作。


☆ 艾拓先锋咨询机构提供实惠、高质量的培训服务,2011年以来,已经为IT管理人员培训超过4000人次,是国内名副其实的IT服务管理培训第一品牌!



  课程费用


☆ 培训费用包括听课费、教材费、和英国权威机构APMG颁发的国际电子认证


☆ 服务热线:4008060230   微信:18027379316 


☆ 企业邮箱Karen@itilxf.com

CALL US
4008060230

EMAIL
karen@itilxf.com

Weixin
18027379316

ADDRESS

深圳罗湖区宝安南路中航凯特大厦

深圳市艾拓先锋企业管理咨询有限公司   Copyright 2017   粤ICP备17056641号

技术支持: 聚成网络科技 | 管理登录
seo seo