2016年ISO/IEC27001:2013信息安全管理体系内审员培训
【课程背景】
自2005年国际标准化组织(简称:ISO)将BS 7799转化为ISO/IEC27001:2005发布以来,在国际上获得了空前的认可,相当数量的组织采纳并进行了信息安全管理体系的认证。近几年,IT领域和通信行业发生了非常大的变革,大数据进入商业应用、移动互联网蓬勃兴起、智能终端的广泛采用、云计算技术的风起云涌,信息安全风险也发生了深刻的变化。
为了应对新趋势和新要求,ISO于2013年发布了新版ISO/IEC27001:2013信息安全管理体系 (Information Security Management Systems)标准,新版标准在ISO/IEC27001:2005的基础上做了大量的更新,充分反映了当前信息安全管理领域的巨大变化和新的信息安全风险的处置要求。
内部审核是组织管理体系成功运作的必须项,也是寻求内部改进的重要驱动因素,担负着内部审核责任的人士,需要一套系统化的方法来策划和执行有效的内部审核,同时,内审团队也肩负着组织内按照标准新要求进行体系提升的职责。赛宝认证中心正是基于此目的而开设该课程,希望帮助组织进一步加强信息安全的管理。
【课程目的】
1.了解ISMS的基础知识
2.了解ISO/IEC27001新版标准的亮点
3.掌握ISO/IEC27001新版标准的要求及应用
4.掌握ISMS内审的方法和流程
5.掌握ISO/IEC27001新版标准认证要求
6.掌握组织在转版过程中的工作方法
【课程对象】
企业信息安全经理、信息安全工程师、IT经理、IT审计人员、ISMS推行人员
【课程大纲】
第一天
一、ISMS基础知识和术语
1.1 信息安全产生的背景
1.2 信息安全相关的术语和定义
二、新版标准概览
2.1ISO/IEC27001标准的历史发展
2.2改版背景
2.3新版亮点和变化概览
--思考与练习
三、标准正文理解与实施(4-6章)
4 组织的背景
5 领导力
6 计划
四、标准正文理解与实施(7-10章)
7 支持
8 运行
9 绩效评价
10 改进
--思考与练习
第二天
五、附录A理解与实施(A.5-A.11)
A.5 安全方针;A.6 信息安全组织
A.7 人力资源安全;A.8 资产管理
A.9 访问控制;A.10 密码学
A.11 物理和环境安全
--思考与练习
六、附录A理解与实施(A.12-A.18)
A.12 操作安全;A.13 通信安全
A.14 系统获取,开发和维护
A.15 供应关系;A.16 信息安全事件管理
A.17 信息安全方面的业务连续性管理
A.18 符合性
--思考与练习
七、内部审核基础知识
7.1基本概念和术语
7.2审核的关键因素
第三天
八、内部审核的方法及流程
8.1审核的策划和准备
8.2现场审核
8.3纠正措施及其跟踪
--思考或练习
九、新版标准认证相关要求
9.1转换审核要求
◇结合案例讲解满足新版标准的ISMS文件要求与方法
◇结合案例,讲解满足新版标准的信息安全风险识别、分析、评价及处置方法和思路
◇针对各过程域讲解控制目标和控制策略
◇针对各过程域讲解控制措施的策划与实施
◇企业实施ISMS过程中存在的问题和困惑
9.2组织的准备工作--答疑和交流
十、ISO/IEC27001:2013信息安全管理体系内审员考试
【培训模式】
标准讲解、案例分析、小组练习、模拟审核、经验分享
【培训时间】
3天(具体时间地点视各地区开班计划而定)
【培训费用】
RMB 2,500元/人(含授课费、教材费、证书费、午餐、茶点及税费)
【联系我们】
联系人:袁志斌 先生
电 话:020-87237503 13924209191
邮 箱:yuanzb@ceprei.org