信息安全管理体系(ISO 27001)主任审核员（CISAW&IRCA双认可）_公开课

培训受众:

即将建立一套符合ISO 27001:2005标准的信息安全管理体系的企业
欲加强审核技巧及了解最新国际审核新知的信息安全审核员
将提供信息安全管理体系辅导的顾问师
信息技术和质量管理方面的专家、学者

培训颁发证书:

信息安全管理体系主任审核员(IRCA认可)证书
•中国信息安全认证中心（ISCCC）颁发的“信息安全保障从业人员（CISAW）”证书

课程大纲

第一天
模块一：信息安全管理体系标准要求正文精解

■信息安全管理体系(ISMS)标准发展
■ISMS框架要求
■ISO 27001:2005标准要求
第二天
模块二：信息安全管理体系控制措施(A5-A15)详解

■安全方针、安全组织、资产管理
■人员管理、物理安全、通信与操作管理
■访问控制、系统开发获取与维护
■事件管理、业务连续性、符合性
第三天
模块三：信息安全技术

■信息加密技术应用
■信息系统保护等级
■信息安全相关法规要求
模块四：管理体系审核生命周期模型(PERC)

■审核的策划和准备
■审核实施
■审核结果记录
第四天
模块四：管理体系审核生命周期模型(PERC)

■审核发现点的确认和报告
■审核跟踪和关闭
■审核常见十大问题
模块五：IT治理与信息安全风险管理(GRC)

■企业治理框架(COSO)下的IT治理路线图
■IT治理模型(COBIT)与信息安全管理体系(ISMS)
■IT治理的保障：IT审计
■案例分享（ISMS实施过程）
第五天

模块六：复习与总结
考试（2.5小时，笔试）

培训师介绍

杨老师曾在某大型国有企业担任项目工程师、项目经理，在专业信息安全公司历任高级研发工程师、研发经理、高级信息安全顾问、战略市场经理等职务。管理、参与实施多项信息安全、IT服务系统集成、管理体系建立项目，以及多项国家级重点科研项目。有丰富的管理经验、实施方法和实操案例。在管理体系建设及运作、客户沟通、业务流程和绩效改进等方面具有丰富的实战和培训经验。具有多年IT工作经验及十余年信息安全/IT服务技术、管理、咨询经验，参加多项国家863信息安全、IT服务专项系统的开发，在专业刊物发表多篇技术论文。

本课程名称： 信息安全管理体系(ISO 27001)主任审核员（CISAW&IRCA双认可）

查看更多：质量管理公开课

上一篇：采购成本降低、供应商谈判技巧及合同管理

下一篇：整合管理体系IMS (ISO 9001/ISO 14001/OHSAS 18001)内审员