|
ISO27001
信息安全在企业风险管理中极为重要,强调对一个组织运行所必需的IT系统和信息的保密性、完整性、可用性的保护,提高投资回报率,降低由信息安全事故造成的损失及业务中断的风险。ISO27001体系已由国际标准组织颁布为国际标准ISO 27001:2005,是目前世界上唯一的“信息安全管理标准”,成为“信息安全管理”之国际通用语言,并被全球五千多家政府机构和知名企业所采用。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求,有效降低企业面临的风险。建立信息安全管理体系(ISMS)已成为各种组织,特别是高科技产业、金融机构等管理运营风险不可缺少的重要机制。在某些行业,如软件外包,ISO27001注册已经成为客户要求必备条件。
IRCA
IRCA:International Register of Certificated Auditors. 国际注册审核员机构。国内一般称为国际注册审计师协会,为独立的国际组织,总部设在英国,管理着世界范围内120国家的超过13500名审计师,提供审计师注册,并且每年为50000名学员提供可信赖的审计培训项目。 机构网址: http://china.irca.org/
IRCA注册审核师
IRCA是独立机构,若得到IRCA认可,那就意味着个人不只是某个审核机构或单位的审核员,还是IRCA国际认可的审核员,受到所有审核机构和审核单位的认可,价值更高。同理,未受IRCA认可的培训和证书只受该机构认可,而IRCA认可的证书和培训国际认可。
个人成为IRCA注册审核员需要参加IRCA认可的培训课程并积累审核经验:这个审核经验可以是第二方,也可以是第三方的审核经验。对于非IRCA认可的课程,须证明培训满足要求。通常情况下,这需要提交培训内容的详细资料(英文),包括: 课程日程安排 课程教材 学生笔记 所有考试具体内容。
IRCA认可培训机构、培训课程
IRCA以其严格规定的准则(IRCA2000/IRCA3000)为培训机构、培训课程提供认可。
获得其认可的培训机构符合:在持续监控情况下完成;有IRCA认可专业讲师教授;能对学员合理评价;进行持续改进和更新。
获得其认可的培训课程符合:覆盖规定的学习目标;采用适当的培训方法,以帮助学员掌握学习目标所要求的技能和知识;评价每个学员是否能完成学习目标;由有能力的教师讲授;完成规定的学时并满足对于各培训班学员人数的要求。
课程价值
为组织带来价值
- 培养组织合格的审计工作者
- 科学评估组织信息资产,提高安全工作效率,为组织商业运作提供更有效的服务;
- 保护信息不受各种威胁,建立缜密的灾难恢复计划,确保业务连续性和减少业务损失;
- 评估与安全相关的管理政策、程序、实务,形成“信息安全、人人有责”的企业文化;
- 表征组织信息安全管理能力,做好注册准备工作,获得客户充分信任。
个人收益:
- 深入理解ISO27001\ISO27002等相关条文;
- 掌握建立和实施ISMS的过程和方法;
- 掌握审核和监控ISMS的知识和技巧;
- 获得IRCA认可的ISO27001LA证书;
- 加入SITC校友圈,优先参与校友活动。
课程安排
本课程是ISO 27001(BS 7799)ISMS主任审核员课程,采用讲师授课、案例作业、情景模拟、课堂讨论多种方式结合教学,能够帮助学员理解ISO27001的要求,掌握建立ISMS信息安全管理体系的步骤及审核和监控ISMS的知识和技巧。
时间 |
内容 |
第一天 |
9:00~12:00 |
简报: 介绍/信息安全管理系统概要 / ISO/IEC 27001:2005 管理议题
小组讨论: ISMS (ISO/IEC 27001:2005) 架构 |
13:00~18:00 |
简报: 信息安全管理系统之控制措施
小组讨论: ISO/IEC 27001:2005 管理系统条文的意图 / ISO/IEC 27001:2005 控制措施 / 檔要求 |
第二天 |
9:00~12:00 |
简报: 风险管理. / 稽核类别与层次
小组讨论: 风险鉴别、评鉴与管理 |
13:00~18:00 |
简报: 稽核规划与第一阶段稽核/稽核计划
小组讨论: 稽核规划、稽核小组组成、文件审查 |
第三天 |
9:00~12:00 |
简报: 稽核查检表与提问 / 过程与过程稽核
小组讨论: 稽核查检表 |
13:00~18:00 |
小组讨论: 过程与过程稽核 / 准备起始会议 / 执行起始会议
简报: 第二阶段稽核概述 /会议 |
第四天 |
9:00~12:00 |
简报: 收集信息与稽核技巧
小组讨论: 准备现场稽核/执行稽核 |
13:00~18:00 |
简报: 稽核发现点与不符合报告 / 撰写不符合报告
小组讨论: 稽核发现点分级 / 撰写不符合报告 |
第五天 |
9:00~12:00 |
简报: 准备稽核总结与闭幕会议
小组讨论: 稽核审查、小组会议与准备闭幕会议/执行闭幕会议 |
13:00~18:00 |
简报: 稽核报告与矫正 /预防行动 / 信息安全管理系统 / 验证稽核
笔试: ISMS 主导稽核员笔试 |
更多信息参见:IRCA ISMS 主任审核员课程准则(IRCA2016)。
授课讲师
Mr. Tiger Teng: 来自国际最大注册机构之一德国TUV, 台湾地区最早IRCA注册主任审核员讲师,结合小组讨论、案例分析、角色扮演、模拟审核等方法,授课形式先进灵活,便于理解,使授课效果最大化。
德国TGA注册ISO27001主任审核员、IRCA认可ISMS主任讲师,IRCA认可ITSM(ISO20000)主任讲师,ISO 9001 质量管理体系IRCA注册审核员。具有多年管理体系审核、辅导及培训经验,涉及ISO9000、ISO14000、ISO14000、OHSAS18000、ISO27001、ISO20000、目标导向管理、绩效管理、流程合理化改善、上市辅导及其整合系统辅导等,精于企业全面风险管理(熟悉COSO框架及SOX)、公司治理、IT治理、信息安全管理、IT服务管理等。对于银行、电信、软件开发、IT外包及运营、IDC、DRC等行业的操作及风险、安全、运营质量较为熟悉。曾经审核过大量的银行、电信运营商、电信生产商、IT服务组织、软件开发组织的各种管理体系。作为ISO27001LA课程讲师,在德国、奥地利、英国、中东、台湾、马来西亚等众多地区教授过近百次课程。
培训特色
▲以依据IRCA2016文件精心设计的英文原版课程翻译而成的中文讲义,实践和教学经验丰富的资深台湾讲师,加上SITC一流的服务质量,确保您绝佳的培训体验和收获。
▲IRCA认可课程,证书由IRCA和TUV共同签发,含金量高于一般注册机构自己开设的课程。
▲强调交互和实践,包含大量讨论和情景模拟。
学员留言
TIGER老师不论实践经验还是授课技巧都是一流的,是我碰到过的最好的培训讲师。
--- Tony Yin (CISSP CISA) IBM
通过课程,让我真正了解了ISO27001条文的真实意图,而不再是一知半解。
--- 徐幸 拉法基瑞安
上课地点和时间
查看本课程近期培训时间表
询问
欢迎致电SITC相关培训负责人垂询培训课程相关事宜,或填写一份询问表格,查询培训课程更多信息。 |