我要報名

咨詢電話：
手　　機：	郵箱：

課程介紹

ISO/IEC 27000 標(biāo)準(zhǔn)家族是面向組織的信息安全管理體系國際標(biāo)準(zhǔn)，也是國際范圍內(nèi)最受推崇和關(guān)注的信息安全管理框架、認(rèn)證準(zhǔn)則和實施指南。 ISO/IEC 27001 是用于認(rèn)證審核的信息安全管理體系要求，ISO 27002 是指導(dǎo)信息安全管理的實踐指南。

目前越來越多的國家已經(jīng)將 ISO 27001 采納為國家標(biāo)準(zhǔn)。截止 2014 年 12 月已經(jīng)有超過20000家組織通過了 ISO 27001 的認(rèn)證審核，獲得了信息安全管理體系認(rèn)證證書。

管理體系強調(diào)指標(biāo)測量和自我控制，內(nèi)部審核是信息安全管理體系成功運作的重要環(huán)節(jié)和尋求改進(jìn)的驅(qū)動因素，同時也是通過外部認(rèn)證的必須要求。擔(dān)負(fù)內(nèi)部審核責(zé)仸的人士，需要具備從事信息安全內(nèi)審工作的知識和能力，并通過系統(tǒng)化的方法來策劃和執(zhí)行有效的內(nèi)部審核。

作為 ISO 27001 標(biāo)準(zhǔn)的最初締造者和權(quán)威認(rèn)證機構(gòu)，在標(biāo)準(zhǔn)解讀和審核實踐方面積累了豐富的經(jīng)驗。信息安全管理體系內(nèi)審員課程，旨在通過知識講解、案例分享、分組練習(xí)和模擬審核等方式，幫助學(xué)員了解企業(yè)信息安全管理的核心思想和體系審核的重點，熟悉審核流程和技巧，提高審核能力，讓內(nèi)審員成為企業(yè)信息安全的"體檢官"和"保健師"。

課程目標(biāo)

• 讓學(xué)員系統(tǒng)了解信息安全管理體系標(biāo)準(zhǔn)的背景、目的、價值及要求；

• 讓學(xué)員準(zhǔn)確理解和把握控制措施的含義及審核方法；

• 讓學(xué)員系統(tǒng)掌握審核生命周期流程(PERC)，包括策劃、執(zhí)行、報告及關(guān)閉的方法和技能，以驅(qū)動持續(xù)改進(jìn)。

課程對象

• 企業(yè)管理人員

• 企業(yè)信息安全管理體系審核人員

• IT 經(jīng)理、系統(tǒng)經(jīng)理、IT 安全經(jīng)理

• IT 咨詢顧問、管理體系咨詢顧問

• 其他希望學(xué)習(xí)信息安全管理體系的人士

課程大綱

一、信息安全管理體系基礎(chǔ)

1、信息安全基礎(chǔ)

信息安全相關(guān)概念

信息安全管理體系綜述

ISO 27001 標(biāo)準(zhǔn)家族

2、管理體系通用要求

過程方法與體系思維

PDCA 循環(huán)

管理體系高層次結(jié)構(gòu)

二、ISO 27001 標(biāo)準(zhǔn)解析

1、正文標(biāo)準(zhǔn)條款解析

組織情境分析與領(lǐng)導(dǎo)力

體系策劃、實施與支持

績效評價與持續(xù)改進(jìn)

2、附錄 A 標(biāo)準(zhǔn)條款解析

信息安全策略、信息安全組織

人力資源安全、資產(chǎn)管理與物理安全

訪問控制、密碼學(xué)

操作安全、通信安全與系統(tǒng)安全

供應(yīng)商管理、信息安全事件管理、信息安全連續(xù)性、合規(guī)性

三、審核 （Audit）

1、審核基本概念（Overview）

審核的概念與術(shù)語

信息安全管理體系審核綜述

2、策劃（Plan）

審核方案

審核計劃

審核檢查表

3、執(zhí)行（Execution）

首次會議

審核過程

尋找證據(jù)

末次會議

4、報告（Reporting）

不符合項報告（NCR）

審核總結(jié)報告

典型審核報告內(nèi)容及展示

5、跟蹤關(guān)閉（Closing）

糾正措施計劃（CAP）

根本原因分析（RCA）

效果驗證

考試

燕飛老師

√ 北京理工大學(xué) 計算機科學(xué)與技術(shù) 學(xué)士 √ 英國萊斯特大學(xué) 信息與通信工程 碩士

√ (ISC)² CISSP 注冊信息系統(tǒng)安全專家 √ ISACA CISA 注冊信息系統(tǒng)審計師

√ PMI PMP 項目管理專家 √ PeopleCert ITIL V3 Foundation IT服務(wù)國際認(rèn)證

8年的IT服務(wù)及信息安全相關(guān)工作經(jīng)驗，從事IT服務(wù)交付和運維的內(nèi)控合規(guī)管理，項目安全管理和解決方案開發(fā)的工作。

熟悉IT服務(wù)交付和系統(tǒng)運維過程中的風(fēng)險和關(guān)鍵控制點以及優(yōu)秀實踐，在主持或參與IT管理服務(wù)項目的安全交付，內(nèi)部審計，解決方案的開發(fā)和優(yōu)化工作中，積累了豐富的實踐經(jīng)驗，注重可落地性。

【曾實施的服務(wù)項目類型】

-IT服務(wù)內(nèi)控合規(guī)建設(shè)項目；

-IT服務(wù)質(zhì)量與安全內(nèi)審項目；

-IT管理服務(wù)的安全投標(biāo)和交付項目；

-IT管理服務(wù)的安全解決方案開發(fā)項目。

【曾服務(wù)的知名企業(yè)】

-IT通信：澳大利亞電信，沃達(dá)豐，法國電信，西班牙電信，卡塔爾電信等

-金融業(yè)：星展銀行、西太平洋銀行等

-運輸業(yè)：澳洲航空，國泰航空，新加坡航空等

我要報名

在線報名：信息安全管理體系（ISO 27001：2013）內(nèi)審員(上海)

其他城市管理體系認(rèn)證

北京管理體系認(rèn)證 上海管理體系認(rèn)證 廣州管理體系認(rèn)證 深圳管理體系認(rèn)證 蘇州管理體系認(rèn)證 大連管理體系認(rèn)證 長春管理體系認(rèn)證 南寧管理體系認(rèn)證 青島管理體系認(rèn)證