【課程天數(shù)】2天
【培訓(xùn)對(duì)象】信息安全管理系統(tǒng)推動(dòng)人員、 進(jìn)行內(nèi)部審核的人員、資深經(jīng)理、IT 經(jīng)理、系統(tǒng)經(jīng)理、IT 安全經(jīng)理、其他想把信息安全管理體系引入組織的人員
【課程簡(jiǎn)介】
基于國(guó)際標(biāo)準(zhǔn)ISO/IEC 27001:2005和ISO/IEC 27002:2005的信息安全管理體系(ISMS-Information Security Management System)是管理體系思想和方法在信息安全保障方面的具體應(yīng)用。建立和實(shí)施信息安全管理體系,是目前許多組織解決信息安全問(wèn)題的有效方法和手段。
信息安全管理體系內(nèi)審員培訓(xùn)課程的目的是使學(xué)員了解信息安全管理體系基礎(chǔ)知識(shí),熟悉信息安全管理體系內(nèi)審的基本內(nèi)容,掌握內(nèi)審的流程和方法,培訓(xùn)合格者可獲得本中心頒發(fā)的合格證書(shū)。
【課程目標(biāo)】
理解ISO/IEC 17799對(duì)組織的意義
了解信息安全
理解標(biāo)準(zhǔn)的目的
理解控制目標(biāo)和控制措施
強(qiáng)調(diào)重要控制措施的重要性
【課程大綱】
信息安全概述----信息及信息安全,CIA目標(biāo),信息安全需求來(lái)源,信息安全管理
風(fēng)險(xiǎn)評(píng)估與管理----風(fēng)險(xiǎn)管理要素,過(guò)程,定量與定性風(fēng)險(xiǎn)評(píng)估方法,風(fēng)險(xiǎn)消減
ISO27001標(biāo)準(zhǔn)簡(jiǎn)介----ISO27001標(biāo)準(zhǔn)發(fā)展歷史、現(xiàn)狀和主要內(nèi)容,ISO27001標(biāo)準(zhǔn)認(rèn)證
信息安全管理實(shí)施細(xì)則----從十個(gè)方面介紹ISO17799的各項(xiàng)控制目標(biāo)和控制措施
信息安全管理體系規(guī)范----ISO27001內(nèi)容,PDCA管理模型,ISMS建設(shè)方法和過(guò)程
信息安全管理體系認(rèn)證----認(rèn)證和認(rèn)可,認(rèn)證的好處,認(rèn)證的過(guò)程,認(rèn)證準(zhǔn)備
【頒布證書(shū)】考試合格者,將獲得“ISO27000信息安全管理體系內(nèi)部審核員培訓(xùn)合格證書(shū)”。
【課程安排】
信息安全管理體系基礎(chǔ)
信息安全標(biāo)準(zhǔn)族
實(shí)現(xiàn)信息安全的方法
信息安全管理體系標(biāo)準(zhǔn)ISO/IEC 27001:2005正文部分內(nèi)容解讀
ISO/IEC 27001:2005正文解讀
A5安全策略(Security Policy)
A6組織信息安全(Organizing Information Security)
A7資產(chǎn)管理(Asset Management)
A8人力資源安全(human resources security )
A9物理與環(huán)境安全(Physical and environ- ment security)
A10通信與運(yùn)行安全(Communication and Operation security
A12信息系統(tǒng)獲取、開(kāi)發(fā)與維護(hù)(Information system acquisition, Development and maintenance)
A11訪問(wèn)控制 (Access Control)
A13信息安全事件管理(Information Security Incident Management)
A14業(yè)務(wù)連續(xù)性管理(Business Continuity Management)
A15符合性(Compliance)
風(fēng)險(xiǎn)評(píng)估與管理
審核的策劃、準(zhǔn)備和實(shí)施