课程简介
信息安全管理体系BS 7799标准共分两部分,第一部分已经在2000年被采纳为ISO 17799国际标准,当前最新版本为ISO 27002:2005;第二部分也于2005年被采纳为ISO 27001:2005。该标准当前已被诸多国家采纳为国家标准,已有众多组织建立信息安全管理体系并通过了ISO 27001的认证,获得了信息安全管理体系认证证书。
课程目标
了解ISO/IEC27001认证和IT服务管理对企业的实际收益
了解ISO27001管理体系规范的具体内容
了解ISO27001管理体系规范实施的要点
分享ISO27001体系构建方法
了解获得ISO/IEC27001认证的资格、准备和认证过程
了解业界认可的IT服务管理实践和最新发展动向
借鉴ISO/IEC27001认证的成功案例、分享一手经验
课程对象
即将建立一套符合ISO 27001:2005标准的信息安全管理体系的组织
欲加强组织IT治理过程及了解最新国际审核新知的信息安全从业人士
将提供信息安全管理体系咨询与辅导的从业人员
信息安全技术和质量管理方面的专家、学者
欲了解信息安全相关标准、最佳实践等知识的人员
课程概要
模块一:信息安全管理体系标准要求正文精解 模块二:信息安全管理体系控制措施(A5-A15)详解
模块三:信息安全技术 模块四:管理体系审核生命周期模型(PERC)
模块五:IT治理与信息安全风险管理(GRC)
考试形式
考试时间:2.5小时
考试题型:选择题、判断题、问答题,30%平时成绩,70%笔试成绩,两部分分别通过则通过考试
试卷语言:英文/中文
考试形式:纸质形式
获得证书:ISO 27001 Lead Auditor