ISO 27001 LA
信息安全管理體系主任審核師
ISO27001
信息安全在企業(yè)風(fēng)險管理ERM中極為重要,強調(diào)對一個組織運行所必需的IT系統(tǒng)和信息的保密性、完整性、可用性的保護,提高投資回報率,降低由信息安全事故造成的損失及業(yè)務(wù)中斷的風(fēng)險。ISO27001體系自國際標(biāo)準(zhǔn)化組織頒布為國際標(biāo)準(zhǔn)ISO 27001:2005,成為“信息安全管理”之國際通用語言,于2013年9月27日更新改版為ISO27001: 2013,與ISO 9000和ISO 20000結(jié)合更加緊密。ISO27001已被全球一萬八千多家*機構(gòu)和*企業(yè)所采用。其方法是通過“風(fēng)險評估”、“風(fēng)險管理”切入企業(yè)的信息安全需求,有效降低企業(yè)面臨的風(fēng)險。在ISO27001:2005中有11個領(lǐng)域133個控制點,而在ISO27001:2013中有14個領(lǐng)域114個控制點(刪除了舊版中39個控制點,新增了20個控制點) 。建立信息安全管理體系(ISMS)已成為各種組織,特別是高科技產(chǎn)業(yè)、金融機構(gòu)等管理運營風(fēng)險不可缺少的重要機制。在某些行業(yè),如軟件外包,ISO27001認證已經(jīng)成為客戶要求必備條件。
IRCA
IRCA:International Register of Certificated Auditors.國際注冊審計師協(xié)會,為獨立的國際組織,總部設(shè)在英國,管理著世界范圍內(nèi)120*的超過13500名審計師,提供審計師注冊。
IRCA是獨立機構(gòu),若得到IRCA認可,那就意味著個人不只是某個審核機構(gòu)或單位的審核員,還是IRCA國際認可的審核員,受到所有審核機構(gòu)和審核單位的認可,價值更高。個人成為IRCA注冊審核員需要參加IRCA認可的培訓(xùn)課程并積累審核經(jīng)驗:這個審核經(jīng)驗可以是第二方,也可以是第三方的審核經(jīng)驗。
上海信息化培訓(xùn)中心(簡稱SITC)是由上海發(fā)展改革委和上海信息委核準(zhǔn)組建的信息化促進機構(gòu),自1998年開始一直致力于IT管理國際*實踐和標(biāo)準(zhǔn)在國內(nèi)的推廣,專業(yè)從事IT管理高端培訓(xùn)及國際認證考試工作,“推進國際IT管理*實踐,服務(wù)*信息化建設(shè),創(chuàng)建*IT經(jīng)理智慧空間”。上海信息化培訓(xùn)中心與多家國際權(quán)威機構(gòu)開展了雙向緊密合作,TUV Nord合作伙伴。SITC,全球五百強公司信賴和選擇的培訓(xùn)合作伙伴!
課程價值
為組織帶來價值
培養(yǎng)組織合格的審計工作者
科學(xué)評估組織信息資產(chǎn),提高安全工作效率,為組織商業(yè)運作提供更有效的服務(wù);
保護信息不受各種威脅,建立縝密的災(zāi)難恢復(fù)計劃,確保業(yè)務(wù)連續(xù)性和減少業(yè)務(wù)損失;
評估與安全相關(guān)的管理政策、程序、實務(wù),形成“信息安全、人人有責(zé)”的企業(yè)文化;
表征組織信息安全管理能力,做好注冊準(zhǔn)備工作,獲得客戶充分信任。
個人收益:
深入理解ISO27001\ISO27002等相關(guān)條文;
掌握建立和實施ISMS的過程和方法;
掌握審核和監(jiān)控ISMS的知識和技巧;
獲得IRCA認可的ISO27001LA證書;
加入SITC校友圈,優(yōu)先參與校友活動。
課程安排
本課程是ISO 27001(BS 7799)ISMS主任審核員課程,采用講師授課、案例作業(yè)、情景模擬、課堂討論多種方式結(jié)合教學(xué),能夠幫助學(xué)員理解ISO27001的要求,掌握建立ISMS信息安全管理體系的步驟及審核和監(jiān)控ISMS的知識和技巧。
ISO27001信息安全管理體系介紹
信息安全的重要性和為什么需要信息安全管理
審查信息安全之威脅及漏洞
信息安全管理手段之選擇
如何建立一個完整的信息安全管理體系(ISMS)
ISO27001信息安全管理體系審核流程及技巧
管理和主導(dǎo)ISO27001審核小組
審核報告之完成
全球及國內(nèi)案例分析
練習(xí)
ISO27001主任評審員資格正式考試
培訓(xùn)特色
▲以依據(jù)IRCA2016文件精心設(shè)計的英文原版課程翻譯而成的中文講義,實踐和教學(xué)經(jīng)驗豐富的資深臺灣講師,加上SITC一流的服務(wù)質(zhì)量,確保您絕佳的培訓(xùn)體驗和收獲。
▲IRCA認可課程,證書由IRCA和TUV共同簽發(fā),含金量高于一般注冊機構(gòu)自己開設(shè)的課程。
▲強調(diào)交互和實踐,包含大量討論和情景模擬。
學(xué)員留言
TIGER老師不論實踐經(jīng)驗還是授課技巧都是一流的,是我碰到過的*的培訓(xùn)講師。
--- Tony Yin (CISSP CISA) IBM
通過課程,讓我真正了解了ISO27001條文的真實意圖,而不再是一知半解。
--- 徐幸 拉法基瑞安
培訓(xùn)特色
CISA國際信息系統(tǒng)審計師
CISM國際信息安全經(jīng)理
CISSP國際信息信息安全專家
M_o_R國際風(fēng)險管理資格