信息安全管理體系(ISO 27001) 主任審核員(IRCA 注冊(cè)）其它上課時(shí)間：

即將建立一套符合ISO 27001:2013標(biāo)準(zhǔn)的信息安全管理體系的組織；欲加強(qiáng)組織IT治理過(guò)程及了解最新國(guó)際審核新知的信息安全從業(yè)人士；將提供信息安全管理體系咨詢與輔導(dǎo)的從業(yè)人員；

費(fèi)用　 人民幣15,900元/人（包括發(fā)票稅費(fèi)、教材、考試+證書(shū)、午餐、茶點(diǎn)等費(fèi)用）
課程說(shuō)明　　
•　知識(shí)體系完善。課程內(nèi)容所覆蓋知識(shí)體系包括ISMS、信息安全技術(shù)、管理體系審核、信息保護(hù)等級(jí)劃分等
•　模塊化課程設(shè)置，可根據(jù)學(xué)員實(shí)際情況設(shè)計(jì)，最大程度滿足學(xué)員需求。

課程優(yōu)勢(shì)　　
•　作為信息安全管理體系標(biāo)準(zhǔn)的發(fā)起人，在信息安全領(lǐng)域具有無(wú)可比擬的豐厚資源和全球經(jīng)驗(yàn)
•　授課講師從英國(guó)總部獲得核心培訓(xùn)和最新動(dòng)態(tài)，確保能將最佳知識(shí)和技能以領(lǐng)先任何一家機(jī)構(gòu)的速度傳遞給學(xué)員
•　授課講師同時(shí)也是審核員，具有多領(lǐng)域、跨行業(yè)的豐富實(shí)踐經(jīng)驗(yàn)及審核與培訓(xùn)經(jīng)歷，與學(xué)員共同分享最佳實(shí)踐
•　課程強(qiáng)調(diào)理論和案例相結(jié)合，講解與討論相結(jié)合的互動(dòng)授課方式，充分調(diào)動(dòng)學(xué)員的參與程度

課程對(duì)象
•　即將建立一套符合ISO 27001:2013標(biāo)準(zhǔn)的信息安全管理體系的組織
•　欲加強(qiáng)組織IT治理過(guò)程及了解最新國(guó)際審核新知的信息安全從業(yè)人士
•　將提供信息安全管理體系咨詢與輔導(dǎo)的從業(yè)人員
•　信息安全技術(shù)和質(zhì)量管理方面的專家、學(xué)者
•　欲了解信息安全相關(guān)標(biāo)準(zhǔn)、最佳實(shí)踐等知識(shí)的人員

課程大綱
第一天
一、信息安全管理體系標(biāo)準(zhǔn)要求正文精解
信息安全管理體系(ISMS)標(biāo)準(zhǔn)發(fā)展
ISMS框架要求
ISO 27001:2013標(biāo)準(zhǔn)要求
第二天
二、信息安全管理體系控制措施(A5-A15)詳解
安全方針、安全組織、資產(chǎn)管理
人員管理、物理安全、通信與操作管理
訪問(wèn)控制、系統(tǒng)開(kāi)發(fā)獲取與維護(hù)
事件管理、業(yè)務(wù)連續(xù)性、符合性
第三天
三、信息安全技術(shù)
信息加密技術(shù)應(yīng)用
信息系統(tǒng)保護(hù)等級(jí)
信息安全相關(guān)法規(guī)要求
四、管理體系審核生命周期模型(PERC)
審核的策劃和準(zhǔn)備
審核實(shí)施
審核結(jié)果記錄
第四天
四、管理體系審核生命周期模型(PERC)
審核發(fā)現(xiàn)點(diǎn)的確認(rèn)和報(bào)告
審核跟蹤和關(guān)閉
審核常見(jiàn)十大問(wèn)題
五、IT治理與信息安全風(fēng)險(xiǎn)管理(GRC)
企業(yè)治理框架(COSO)下的IT治理路線圖
IT治理模型(COBIT)與信息安全管理體系(ISMS)
IT治理的保障：IT審計(jì)
案例分享（ISMS實(shí)施過(guò)程）
第五天
六、復(fù)習(xí)與總結(jié)
考試(2.5小時(shí)，筆試)程）