ISO/IEC 27001:2013信息安全管理体系内审员

【课程背景】

自2005年国际标准化组织(ISO)将BS 7799转化为ISO/IEC27001:2005发布以来，在国际上获得了空前的认可，相当数量的组织采纳并进行了信息安全管理体系的认证。近几年，IT领域和通信行业发生了非常大的变革，大数据进入商业应用、移动互联网蓬勃兴起、智能终端的广泛采用、云计算技术的风起云涌，信息安全风险也发生了深刻的变化。

为了应对新趋势和新要求，ISO于2013年发布了新版ISO/IEC27001:2013信息安全管理体系 (Information Security Management Systems)标准，新版标准在ISO/IEC27001:2005的基础上做了大量的更新，充分反映了当前信息安全管理领域的巨大变化和新的信息安全风险的处置要求。

  内部审核是组织管理体系成功运作的必须项，也是寻求内部改进的重要驱动因素，担负着内部审核责任的人士，需要一套系统化的方法来策划和执行有效的内部审核，同时，内审团队也肩负着在组织内部按照新标准要求进行体系提升的职责。赛宝认证中心正是基于此目的而开设该课程，希望借此帮助组织进一步加强信息安全管理，有效降低信息安全风险，为组织业务正常运营保驾护航。

【课程目的】

• 了解ISMS的基础知识

• 了解ISO/IEC27001新版标准的亮点

• 掌握ISO/IEC27001新版标准的要求及应用

• 掌握ISMS内审的方法和流程

• 掌握ISMS新版标准认证要求及工作方法

【课程对象】

 企业信息安全经理、信息安全工程师、IT经理、IT审计人员、ISMS推行人员

【课程大纲】

第一天

一、ISMS基础知识和术语

1) 信息安全产生的背景

2) 信息安全相关的术语和定义

二、新版标准概览

1) ISO/IEC27001标准的历史发展

2) 改版背景

3) 新版亮点和变化概览

4) 思考与练习

三、标准正文理解与实施

4 组织的背景

5 领导力

6 计划

7 支持

8 运行

9 绩效评价

10 改进

--思考与练习

第二天

四、附录A理解与实施（A.5-A.11）

A.5 安全方针                                   

A.6 信息安全组织

A.7人力资源安全                            

 A.8 资产管理

A.9 访问控制                                   

A.10 密码学

A.11 物理和环境安全

--思考与练习

五、附录A理解与实施（A.12-A.18）

A.12 操作安全                                   

A.13 通信安全

A.14 系统获取，开发和维护               

A.15 供应关系

A.16 信息安全事件管理                      

A.17 信息安全方面的业务连续性管理

A.18 符合性

--思考与练习

第三天

六、内部审核基础知识

1) 基本概念和术语

2) 审核的关键因素

七、内部审核的方法及流程

1) 审核的策划和准备

2) 现场审核

3) 纠正措施及其跟踪

4) 思考或练习

八、新版标准认证相关要求

1) 结合案例讲解满足新版标准的ISMS文件要求与方法

2) 新版标准的信息安全风险识别、分析、评价及处置方法

3) 针对各过程域讲解控制目标和控制策略

4) 针对各过程域讲解控制措施的策划与实施

5) 企业实施ISMS过程中存在的问题和困惑

九、ISO/IEC27001:2013信息安全管理体系内审员考试

【课程模式】

标准讲解、案例分析、小组练习、模拟审核、经验分享

【课程时间】

3天（联系我们进一步咨询公开课计划或内训方案）

【培训费用】

￥2,500元/人（含授课费、教材费、考试费、证书费及税费）

【联系我们】

联系人：袁志斌 先生

电   话：020-87237503  13924209191

邮   箱：yuanzb@ceprei.org