信息安全管理体系(ISO 27001) 内审员
发布时间:2019-03-03 15:27:42 浏览次数:1610
即将建立一套符合ISO 27001:2013标准的信息安全管理体系的组织
? 欲加强组织IT治理过程及了解最新国际审核新知的信息安全从业人士
? 将提供信息安全管理体系咨询与辅导的从业人员
? 欲了解信息安全相关标准、最佳实践等知识的人员
课程大纲
时间 模块 内容
一、信息安全管理体系标准要求正文精解 信息安全管理体系(ISMS)标准发展
ISMS框架要求
ISO 27001:2013标准要求
二、信息安全管理体系控制措施(A5-A15)详解 安全方针、安全组织、资产管理
人员管理、物理安全、通信与操作管理
访问控制、系统开发获取与维护
事件管理、业务连续性、符合性
三、信息安全技术 信息加密技术应用
信息系统保护等级
信息安全相关法规要求
管理体系审核生命周期模型(PERC) 审核的策划和准备
审核实施
审核结果记录
四、管理体系审核生命周期模型(PERC) 审核发现点的确认和报告
审核跟踪和关闭
审核常见十大问题
五、IT治理与信息安全风险管理(GRC) 企业治理框架(COSO)下的IT治理路线图
IT治理模型(COBIT)与信息安全管理体系(ISMS)
IT治理的保障:IT审计
案例分享(ISMS实施过程)
六、复习与总结 考试(2.5小时,笔试)
