天津信息安全管理體系(ISO 27001:2013)內(nèi)審員

課程說明：

ISO/IEC 27000標(biāo)準(zhǔn)家族是面向組織的信息安全管理體系國際標(biāo)準(zhǔn)，也是國際范圍內(nèi)最受推崇和關(guān)注的信息安全管理框架、認(rèn)證準(zhǔn)則和實(shí)施指南。 ISO/IEC 27001是用于認(rèn)證審核的信息安全管理體系要求，ISO 27002是指導(dǎo)信息安全管理的實(shí)踐指南。目前越來越多的國家已經(jīng)將ISO 27001采納為國家標(biāo)準(zhǔn)。截止2014年12月已經(jīng)有超過20000家組織通過了ISO 27001的認(rèn)證審核，獲得了信息安全管理體系認(rèn)證證書。管理體系強(qiáng)調(diào)指標(biāo)測量和自我控制，內(nèi)部審核是信息安全管理體系成功運(yùn)作的重要環(huán)節(jié)和尋求改進(jìn)的驅(qū)動因素，同時也是通過外部認(rèn)證的必須要求。擔(dān)負(fù)內(nèi)部審核責(zé)任的人士，需要具備從事信息安全內(nèi)審工作的知識和能力，并通過系統(tǒng)化的方法來策劃和執(zhí)行有效的內(nèi)部審核。

課程收益：

? 讓學(xué)員系統(tǒng)了解信息安全管理體系標(biāo)準(zhǔn)的背景、目的、價值及要求；

? 讓學(xué)員準(zhǔn)確理解和把握控制措施的含義及審核方法；

? 讓學(xué)員系統(tǒng)掌握審核生命周期流程(PERC)，包括策劃、執(zhí)行、報告及關(guān)閉的方法和技能，以驅(qū)動持續(xù)改進(jìn)?！?/p>

課程對象：

? 企業(yè)管理人員

? 企業(yè)信息安全管理體系審核人員

? IT經(jīng)理、系統(tǒng)經(jīng)理、IT安全經(jīng)理

? IT咨詢顧問、管理體系咨詢顧問

? 其他希望學(xué)習(xí)信息安全管理體系的人士　

課程亮點(diǎn)：

? 標(biāo)準(zhǔn)權(quán)威講解 　　　 ? 最佳實(shí)踐分享　　　 ? 角色扮演 　　　 ? 現(xiàn)場模擬

課程大綱：

一、ISO 27001標(biāo)準(zhǔn)解析

正文標(biāo)準(zhǔn)條款解析組織情境分析與領(lǐng)導(dǎo)力體系策劃、實(shí)施與支持績效評價與持續(xù)改進(jìn)附錄A標(biāo)準(zhǔn)條款解析信息安全策略、信息安全組織人力資源安全、資產(chǎn)管理與物理安全訪問控制、密碼學(xué)操作安全、通信安全與系統(tǒng)安全供應(yīng)商管理、信息安全事件管理、信息安全連續(xù)性、合規(guī)性

二、審核

（Audit）審核基本概念（Overview）審核的概念與術(shù)語信息安全管理體系審核綜述策劃 （Plan）審核方案審核計劃審核檢查表執(zhí)行 （Execution）首次會議審核過程尋找證據(jù)末次會議報告 （Reporting）不符合項(xiàng)報告（NCR）審核總結(jié)報告典型審核報告內(nèi)容及展示 跟蹤關(guān)閉 （Closing）糾正措施計劃（CAP）根本原因分析（RCA）效果驗(yàn)證

三、考試內(nèi)審員資格考試

考試與證書：

所有參課學(xué)員需在課程最后一天進(jìn)行內(nèi)審員資格考試?？荚囃ㄟ^的學(xué)員將獲得＂信息安全管理體系(ISO 27001:2013)內(nèi)審員＂培訓(xùn)證書

培訓(xùn)時間：12課時，共2天

地點(diǎn)：天津市和平區(qū)南京路131號富瑪特大廈A座（可乘坐地鐵至營口道站C3出口，也可搭乘公交至長沙路公交站）