課程收益

• 讓學員系統(tǒng)了解信息安全管理體系標準的背景、目的、價值及要求；

• 讓學員準確理解和把握控制措施的含義及審核方法；

• 讓學員系統(tǒng)掌握審核生命周期流程(PERC)，包括策劃、執(zhí)行、報告及關閉的方法和技能，以驅動持續(xù)改進。

課程對象

• 企業(yè)管理人員

• 企業(yè)信息安全管理體系審核人員

• IT經理、系統(tǒng)經理、IT安全經理

• IT咨詢顧問、管理體系咨詢顧問

• 其他希望學習信息安全管理體系的人士

課程亮點

• 標準權威講解
• 最佳實踐分享
• 角色扮演
• 現場模擬

培訓時長

2天

培訓費用

RMB 4,000
  包含教材、證書、午餐、茶點、增值稅發(fā)票。

考試與證書

所有參課學員需在課程最后一天進行內審員資格考試�？荚囃ㄟ^的學員將頒發(fā)內審員資格證書

模塊 

模塊分解

內容 

時間

信息安全管理體系基礎

信息安全基礎

信息安全相關概念

9:00-10:30

信息安全管理體系綜述

ISO 27001標準家族

 茶歇

10:30-10:45

管理體系通用要求

過程方法與體系思維

10:45-12:00

PDCA循環(huán)

管理體系高層次結構

午餐

12:00-13:00

ISO 27001標準解析

正文標準條款解析

組織情境分析與領導力

13:00-14:30

體系策劃、實施與支持

績效評價與持續(xù)改進

 茶歇

14:30-14:45

附錄A標準條款解析

信息安全策略、信息安全組織

14:45-17:00

人力資源安全、資產管理與物理安全

訪問控制、密碼學

操作安全、通信安全與系統(tǒng)安全

供應商管理、信息安全事件管理、信息安全連續(xù)性、合規(guī)性

模塊   

模塊分解

內容

時間

審核知識

審核基本概念

審核的概念與術語

9:00-9:30

信息安全管理體系審核綜述

策劃

審核方案

9:30-10:30

審核計劃

審核檢查表

茶歇

10:30-10:45

執(zhí)行

首次會議

10:45-12:00

審核過程

尋找證據

末次會議

 午餐

12:00-13:00

報告

不符合項報告（NCR）

13:00-14:30

審核總結報告

典型審核報告內容及展示

茶歇

14:30-14:45

跟蹤關閉

糾正措施計劃（CAP）

14:45-16:00

根本原因分析（RCA）

效果驗證

考試

內審員資格考試

16:00-17:00