課程收益

• 讓學(xué)員系統(tǒng)了解信息安全管理體系標(biāo)準(zhǔn)的背景、目的、價值及要求；

• 讓學(xué)員準(zhǔn)確理解和把握控制措施的含義及審核方法；

• 讓學(xué)員系統(tǒng)掌握審核生命周期流程(PERC)，包括策劃、執(zhí)行、報告及關(guān)閉的方法和技能，以驅(qū)動持續(xù)改進。

課程對象

• 企業(yè)管理人員

• 企業(yè)信息安全管理體系審核人員

• IT經(jīng)理、系統(tǒng)經(jīng)理、IT安全經(jīng)理

• IT咨詢顧問、管理體系咨詢顧問

• 其他希望學(xué)習(xí)信息安全管理體系的人士

課程亮點

• 標(biāo)準(zhǔn)權(quán)威講解
• 最佳實踐分享
• 角色扮演
• 現(xiàn)場模擬

培訓(xùn)時長

2天

培訓(xùn)費用

RMB 4,000
  包含教材、證書、午餐、茶點、增值稅發(fā)票。

考試與證書

所有參課學(xué)員需在課程最后一天進行內(nèi)審員資格考試�？荚囃ㄟ^的學(xué)員將頒發(fā)內(nèi)審員資格證書

模塊 

模塊分解

內(nèi)容 

時間

信息安全管理體系基礎(chǔ)

信息安全基礎(chǔ)

信息安全相關(guān)概念

9:00-10:30

信息安全管理體系綜述

ISO 27001標(biāo)準(zhǔn)家族

 茶歇

10:30-10:45

管理體系通用要求

過程方法與體系思維

10:45-12:00

PDCA循環(huán)

管理體系高層次結(jié)構(gòu)

午餐

12:00-13:00

ISO 27001標(biāo)準(zhǔn)解析

正文標(biāo)準(zhǔn)條款解析

組織情境分析與領(lǐng)導(dǎo)力

13:00-14:30

體系策劃、實施與支持

績效評價與持續(xù)改進

 茶歇

14:30-14:45

附錄A標(biāo)準(zhǔn)條款解析

信息安全策略、信息安全組織

14:45-17:00

人力資源安全、資產(chǎn)管理與物理安全

訪問控制、密碼學(xué)

操作安全、通信安全與系統(tǒng)安全

供應(yīng)商管理、信息安全事件管理、信息安全連續(xù)性、合規(guī)性

模塊   

模塊分解

內(nèi)容

時間

審核知識

審核基本概念

審核的概念與術(shù)語

9:00-9:30

信息安全管理體系審核綜述

策劃

審核方案

9:30-10:30

審核計劃

審核檢查表

茶歇

10:30-10:45

執(zhí)行

首次會議

10:45-12:00

審核過程

尋找證據(jù)

末次會議

 午餐

12:00-13:00

報告

不符合項報告（NCR）

13:00-14:30

審核總結(jié)報告

典型審核報告內(nèi)容及展示

茶歇

14:30-14:45

跟蹤關(guān)閉

糾正措施計劃（CAP）

14:45-16:00

根本原因分析（RCA）

效果驗證

考試

內(nèi)審員資格考試

16:00-17:00