信息安全管理体系(ISMS)审核员/主任审核员培训课程(ISO 27001)(IRCA注册课程 A17287)

      BSI(英国标准协会,标准的原创单位)开办的为期五天的信息安全管理体系(ISO 27001)主任审核员课程为该领域经典课程,成为信息安全经理人的首选。课程目的是使学员熟悉信息安全管理体系,掌握体系建设过程,具备信息安全管理体系的监视与评审能力,信息安全风险管理以及信息安全相关知识体系内容。

  • 知识体系完善。课程内容所覆盖知识体系包括ISMS、信息安全技术、管理体系审核、信息保护等级划分等
  • 模块化课程设置,可根据学员实际情况设计,最大程度满足学员需求

课程对象

  • 即将建立一套符合ISO 27001:2005标准的信息安全管理体系的组织
  • 欲加强组织IT治理过程及了解最新国际审核新知的信息安全从业人士
  • 将提供信息安全管理体系咨询与辅导的从业人员
  • 信息安全技术和质量管理方面的专家、学者
  • 欲了解信息安全相关标准、最佳实践等知识的人员

课程优势

  • BSI 作为信息安全管理体系标准的发起人,在信息安全领域具有无可比拟的丰厚资源和全球经验;
  • BSI 授课讲师从英国总部获得核心培训和最新动态,确保能将最佳知识和技能以领先任何一家机构的速度传递给学员;
  • BSI 授课讲师同时也是审核员,具有多领域、跨行业的丰富实践经验及审核与培训经历,与学员共同分享最佳实践;
  • BSI 的课程强调理论和案例相结合,讲解与讨论相结合的互动授课方式,充分调动学员的参与程度。

课程安排

  • 信息安全管理体系标准要求正文精解
  • 信息安全管理体系控制措施(A5-A15)详解
  • 信息安全技术
  • 管理体系审核生命周期模型(PERC)
  • IT治理与信息安全风险管理(GRC)
  • 复习与总结

温馨提示

期望学员具备以下预先知识:
管理体系

     理解PDCA循环 

信息安全管理(以下信息安全管理原则和概念的知识):

  • 有关信息安全需求的意识
  • 信息安全职责的分配
  • 合作管理承诺和利益相关方的利益
  • 提高社会价值
  • 应用风险评估结果以确定达到风险可接受水平的适当控制
  • 主动预防和发现信息安全事件
  • 确保信息安全管理的全面方法
  • 持续评估信息安全并进行适当更新

ISO/IEC 27001

      ISO/IEC 27001(及ISO/IEC 27001)知识以及ISO/IEC 27000给出的常用信息安全术语和定义

      建议学员在参加此课程前先参加ISO/IEC 27001 要求培训课程,这将更有利于您更好地参与和实施信息安全管理体系审核。