zz176
新新人类
帖子
14
精华
0
无忧币 56
积分 46
阅读权限 20
来自 (保密)
|
发表于:2008-5-20 11:24
标题:信息安全管理(ISMS)系列培训
<上一帖 |
下一帖>
信息安全管理(ISMS)系列
ISO27001主任审核员培训
信息安全管理体系标准BS7799标准共分两部分,第一部分(BS7799-1)已经在2000年被采纳为ISO17799国际标准,当前最新版本为ISO27002:2005;第二部分(BS7799-2)也于2005年被采纳为ISO27001:2005。该标准当前已被诸多国家采纳为国家标准,截止2007年12月已经有超过4000家组织通过了ISO 27001的认证,获得了信息安全管理体系认证证书。
本课程共5天,IRCA认可课程。从标准的背景和发展,到体系的建立和实施,深入和全面剖析ISO 27001:2005/ISO 2700 2:2005标准和相关管理技术。配合大量的案例,教授学员如何管理和领导信息安全管理体系审核活动。
[培训收益]
· 对ISO 27001:2005/ISO27002:2005标准有深层次的理解
· 掌握信息安全风险的识别、评估与控制的基本技巧
· 有能力领导、策划、实施和管理信息安全管理体系审核活动
[培训特色]
· 理论与实践结合
· 授课与讨论结合
· 经典案例分析
· 考试未通过者可免费重考
[课程大纲]
· ISO 27001:2005/ISO 27002:2005标准条文介绍,文件与流程管理,案例研讨
· 管理安全风险评估及选择安全控制措施
· 建立信息安全管理体系(ISMS)
· 审核计划、审核技巧、审核执行、案例讨论
· 模拟审核,审核结果讨论
· 不符合事项报告编写,追踪,确认,评审结束会议
· 考试
[培训课时]
5天
[培训对象]
· 信息安全管理人员
· 信息安全管理咨询顾问
· 内部审核员、第二方审核员、第三方审核员
· 欲将ISO27001导入组织的人员
· 有志为第三方认证机构工作的人员
ISO27001内审员培训
信息安全管理体系标准BS7799标准共分两部分,第一部分(BS7799-1)已经在2000年被采纳为ISO17799国际标准,当前最新版本为 ISO27002:2005;第二部分(BS7799-2)也于2005年被采纳为ISO27001:2005。该标准当前已被诸多国家采纳为国家标准,截止2007年12月已经有超过4000家组织通过了ISO 27001的认证,获得了信息安全管理体系认证证书。
本课程将详述ISO 27001:2005/ISO 27 002:2005标准的每一个要求,指导如何管理信息安全风险,并附以大量的审核实战案例以作说明。内部审核部分将以ISO 19011:2002为基础,教授学员如何策划和实施信息安全管理体系内部审核活动。
[培训收益]
·理解ISO/IEC 27001/17799对组织的意义
·熟悉ISO 27001标准要求,包括管理体系的PDCA和控制措施
·掌握信息安全管理体系审核的策划、执行、报告和关闭审核发现点
·了解如何进行有效的沟通和访谈
[培训特色]
·理论与实践结合
·授课与讨论结合
·经典案例分享
·考试未通过者可免费重考
[课程大纲]
·信息安全管理体系背景与介绍
·ISO 27001:2005/ISO 27002:2005标准解读
·资产与风险评估及管理
·内审要求及技巧
·审核场景及案例研习
·不合格报告与纠正措施
·考试
[培训课时]
2天
[培训对象]
·信息安全管理人员
·内部审核员、第二方审核员、第三方审核员
·欲将ISO27001导入组织的人员IT经理,信息安全经理
深圳市艾瑞信安信息技术有限公司
电话(Tel):86-0755-86069812
传真(Tel):86-0755-86250760
联系人:杨蓉
手机:13631622672
E-mail:juxiezuo711@163.com
MSN: juxiezuo711@163.com
QQ:87569075
web:www.aruisec.com
|
网络虽虚拟,技术无边界,来看看大家“真面目”! |
|
| 诚征版主 | 版主堂 | 意见建议 | 大史记 | 论坛地图