课程介绍
信息安全管理体系BS 7799标准共分两部分,第一部分已经在2000年被采纳为ISO 17799国际标准,当前最新版本为ISO 27002:2013;第二部分也于2005年被采纳为ISO 27001:2005。该标准当前已被诸多国家采纳为国家标准,已有众多组织建立信息安全管理体系并通过了ISO 27001的认证,获得了信息安全管理体系认证证书。
培训对象
即将建立一套符合ISO 27001:2013标准的信息安全管理体系的组织
欲加强组织IT治理过程及了解最新国际审核新知的信息安全从业人士
将提供信息安全管理体系咨询与辅导的从业人员
信息安全技术和质量管理『方面的专家、学者
欲了解信息安全相关标准、最佳实践等知识的人员
课程收益
甫崎咨询作为信息安全管理体系标准的发起人,在信息安全领域具有无可比拟的丰厚资源和全球经验;
甫崎咨询授课讲师从国内外行业领域获得核心培训和最新动态,确保能将最佳知识和技能以领先任何一家机构的速度传递给学员;
甫崎咨询授课讲师同时也是审核员,具有多领域、跨行业的丰富实践经验及审核与培训经历,与学员〗共同分享最佳实践;
甫崎咨询的课程强调理论和案例相结合,讲解与讨论相结合的互动授课方式,充分调动学员的参与程@ 度;
知识概要
信息安全管理体系标准要求正文精解
信息安全管理体系控制措施(A5-A18)详解
审核流程
课程大纲
信息安全管理体系标准要求正文精解
信息安全管理体系标准简介
ISO 管理体系标准 (MSS)通用框架介绍
ISO 27001:2013标准要求
信息安全管理体系控制措施(A5-A18)详解
安全方针、安全组织、人力资源管理
资产管理、访问控制、密码学、物理安全
操作安全、通信安全、系统开发获取与维护
供方管理、信息安全事件管理、业务连续性管理的信息安全方面、符合性
审核流程
审核的策划
审核的准备
审核实施
审核结果记录
认证过程
PECB颁发的“ISO 27001 LA”证书
开班信息
暂无开班信息