ISO 27001 LA

信息安全管理体系主任审核师


ISO27001

        信息安全在企业风险管理ERM中极为重要,强调对一个组织运行所必需的IT系统和信息的保密性、完整性、可用性的保护,提高投资回报率,降低由信息安全事故造成的损失及业务中断的风险。ISO27001体系自国际标准化组织颁布为国际标准ISO 27001:2005,成为“信息安全管理”之国际通用语言,于2013年9月27日更新改版为ISO27001: 2013,与ISO 9000和ISO 20000结合更加紧密。ISO27001已被全球一万八千多家政府机构和知名企业所采用。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求,有效降低企业面临的风险。在ISO27001:2005中有11个领域133个控制点,而在ISO27001:2013中有14个领域114个控制点(删除了旧版中39个控制点,新增了20个控制点) 。建立信息安全管理体系(ISMS)已成为各种组织,特别是高科技产业、金融机构等管理运营风险不可缺少的重要机制。在某些行业,如软件外包,ISO27001认证已经成为客户要求必备条件。



IRCA

        IRCA:International Register of Certificated Auditors.国际注册审计师协会,为独立的国际组织,总部设在英国,管理着世界范围内120国家的超过13500名审计师,提供审计师注册。
        IRCA是独立机构,若得到IRCA认可,那就意味着个人不只是某个审核机构或单位的审核员,还是IRCA国际认可的审核员,受到所有审核机构和审核单位的认可,价值更高。个人成为IRCA注册审核员需要参加IRCA认可的培训课程并积累审核经验:这个审核经验可以是第二方,也可以是第三方的审核经验。
        上海信息化培训中心(简称SITC)是由上海发展改革委和上海信息委核准组建的信息化促进机构,自1998年开始一直致力于IT管理国际最佳实践和标准在国内的推广,专业从事IT管理高端培训及国际认证考试工作,“推进国际IT管理最佳实践,服务全国信息化建设,创建世界级IT经理智慧空间”。上海信息化培训中心与多家国际权威机构开展了双向紧密合作,TUV Nord合作伙伴。SITC,全球五百强公司信赖和选择的培训合作伙伴!

课程价值
为组织带来价值

  1. 培养组织合格的审计工作者
  2. 科学评估组织信息资产,提高安全工作效率,为组织商业运作提供更有效的服务;
  3. 保护信息不受各种威胁,建立缜密的灾难恢复计划,确保业务连续性和减少业务损失;
  4. 评估与安全相关的管理政策、程序、实务,形成“信息安全、人人有责”的企业文化;
  5. 表征组织信息安全管理能力,做好注册准备工作,获得客户充分信任。

个人收益:

  1. 深入理解ISO27001\ISO27002等相关条文;
  2. 掌握建立和实施ISMS的过程和方法;
  3. 掌握审核和监控ISMS的知识和技巧;
  4. 获得IRCA认可的ISO27001LA证书;
  5. 加入SITC校友圈,优先参与校友活动。

课程安排

        本课程是ISO 27001(BS 7799)ISMS主任审核员课程,采用讲师授课、案例作业、情景模拟、课堂讨论多种方式结合教学,能够帮助学员理解ISO27001的要求,掌握建立ISMS信息安全管理体系的步骤及审核和监控ISMS的知识和技巧。

  • ISO27001信息安全管理体系介绍
  • 信息安全的重要性和为什么需要信息安全管理
  • 审查信息安全之威胁及漏洞
  • 信息安全管理手段之选择
  • 如何建立一个完整的信息安全管理体系(ISMS)
  • ISO27001信息安全管理体系审核流程及技巧
  • 管理和主导ISO27001审核小组
  • 审核报告之完成
  • 全球及国内案例分析
  • 练习
  • ISO27001主任评审员资格正式考试

培训特色

        ▲以依据IRCA2016文件精心设计的英文原版课程翻译而成的中文讲义,实践和教学经验丰富的资深台湾讲师,加上SITC一流的服务质量,确保您绝佳的培训体验和收获。
        ▲IRCA认可课程,证书由IRCA和TUV共同签发,含金量高于一般注册机构自己开设的课程。
        ▲强调交互和实践,包含大量讨论和情景模拟。

学员留言

        TIGER老师不论实践经验还是授课技巧都是一流的,是我碰到过的最好的培训讲师。
                                                                                                                  --- Tony Yin (CISSP CISA) IBM
        通过课程,让我真正了解了ISO27001条文的真实意图,而不再是一知半解。
                                                                                                                  --- 徐幸  拉法基瑞安

培训特色


上课地点和时间

查看本课程近期培训时间表

询问

欢迎致电SITC相关培训负责人垂询培训课程相关事宜,或填写一份询问表格,查询培训课程更多信息。

 

 

 

 

 

 

全国统一报名热线: 4008-808-369

 

2006-2016 版权所有 上海信息化培训中心 热线:4008808369 法律申明隐私条款网站地图