BSI(英國標(biāo)準(zhǔn)協(xié)會，標(biāo)準(zhǔn)的原創(chuàng)單位)開辦的為期五天的信息安全管理體系(ISO 27001)主任審核員課程為該領(lǐng)域經(jīng)典課程，成為信息安全經(jīng)理人的首選。課程目的是使學(xué)員熟悉信息安全管理體系，掌握體系建設(shè)過程，具備信息安全管理體系的監(jiān)視與評審能力，信息安全風(fēng)險管理以及信息安全相關(guān)知識體系內(nèi)容。

知識體系完善。課程內(nèi)容所覆蓋知識體系包括ISMS、信息安全技術(shù)、管理體系審核、信息保護等級劃分等

模塊化課程設(shè)置，可根據(jù)學(xué)員實際情況設(shè)計，最大程度滿足學(xué)員需求

課程對象

●即將建立一套符合ISO 27001:2005標(biāo)準(zhǔn)的信息安全管理體系的組織

●欲加強組織IT治理過程及了解最新國際審核新知的信息安全從業(yè)人士

●將提供信息安全管理體系咨詢與輔導(dǎo)的從業(yè)人員

●信息安全技術(shù)和質(zhì)量管理方面的專家、學(xué)者

●欲了解信息安全相關(guān)標(biāo)準(zhǔn)、最佳實踐等知識的人員

課程優(yōu)勢

●BSI作為信息安全管理體系標(biāo)準(zhǔn)的發(fā)起人，在信息安全領(lǐng)域具有無可比擬的豐厚資源和全球經(jīng)驗；

●BSI授課講師從英國總部獲得核心培訓(xùn)和最新動態(tài)，確保能將最佳知識和技能以領(lǐng)先任何一家機構(gòu)的速度傳遞給學(xué)員；

●BSI授課講師同時也是審核員，具有多領(lǐng)域、跨行業(yè)的豐富實踐經(jīng)驗及審核與培訓(xùn)經(jīng)歷，與學(xué)員共同分享最佳實踐；

●BSI的課程強調(diào)理論和案例相結(jié)合，講解與討論相結(jié)合的互動授課方式，充分調(diào)動學(xué)員的參與程度。

課程安排

●信息安全管理體系標(biāo)準(zhǔn)要求正文精解

●信息安全管理體系控制措施(A5-A15)詳解

●信息安全技術(shù)

●管理體系審核生命周期模型(PERC)

●IT治理與信息安全風(fēng)險管理(GRC)

●復(fù)習(xí)與總結(jié)

溫馨提示

期望學(xué)員具備以下預(yù)先知識：

管理體系

●理解PDCA循環(huán)

●信息安全管理(以下信息安全管理原則和概念的知識)：

●有關(guān)信息安全需求的意識

●信息安全職責(zé)的分配

●合作管理承諾和利益相關(guān)方的利益

●提高社會價值

●應(yīng)用風(fēng)險評估結(jié)果以確定達到風(fēng)險可接受水平的適當(dāng)控制

●主動預(yù)防和發(fā)現(xiàn)信息安全事件

●確保信息安全管理的全面方法

●持續(xù)評估信息安全并進行適當(dāng)更新

●ISO/IEC 27001

●ISO/IEC 27001(及ISO/IEC 27001)知識以及ISO/IEC 27000給出的常用信息安全術(shù)語和定義

●建議學(xué)員在參加此課程前先參加ISO/IEC 27001要求培訓(xùn)課程，這將更有利于您更好地參與和實施信息安全管理體系審核。