信息安全管理体系(ISO 270012013)主任审核员培训班_公开课

培训受众:

即将建立一套符合ISO270012013标准的信息安全管理体系的组织
_x000D_
欲加强组织IT治理过程及了解最新国际审核新知的信息安全从业人士
_x000D_
将提供信息安全管理体系咨询与辅导的从业人员
_x000D_
信息安全技术和质量管理方面的专家、学者
_x000D_
欲了解信息安全相关标准、最佳实践等知识的人员
_x000D_

课程大纲

】
第一天一、信息安全管理体系标准要求正文精解
信息安全管理体系(ISMS)标准发展
ISMS框架要求
ISO 270012013标准要求
第二天
二、信息安全管理体系控制措施(A5-A15)详解
安全方针、安全组织、资产管理
人员管理、物理安全、通信与操作管理
访问控制、系统开发获取与维护
事件管理、业务连续性、符合性
第三天
三、信息安全技术信息加密技术应用
信息系统保护等级
信息安全相关法规要求
四、管理体系审核生命周期模型(PERC)
审核的策划和准备
审核实施
审核结果记录
第四天
四、管理体系审核生命周期模型(PERC)
审核发现点的确认和报告
审核跟踪和关闭
审核常见十大问题

五、IT治理与信息安全风险管理(GRC)
企业治理框架(COSO)下的IT治理路线图
IT治理模型(COBIT)与信息安全管理体系(ISMS)
IT治理的保障：IT审计
案例分享（ISMS实施过程）
第五天
六、复习与总结考试(2.5小时，笔试)
【费用及报名】
1、费用：培训费15900元（含培训费、讲义费）；如需食宿，会务组可统一安排,费用自理。
2、

课程介绍评价详情(0)