CQI & IRCA认可(2535)信息安全管理体系(ISO/IEC 27001:2022)主任审核员
课程时长: 5天
课程价格: ¥16500
培训对象: 与该标准相关的从业人员
-
睿选观点
BSI(英国标准协会)开办的为其五天的信息安全管理体系(ISO 27001)主任审核员课程为该领域经典课程,成为信息安全经理人的首选。我们的目标是引领信息安全管理体系审核,为您提供最优质和最权威的培训,使您熟悉信息安全管理体系,掌握体系建设过程,具备信息安全管理体系的监视与评审能力,信息安全风险管理以及信息安全相关知识体系内容。课程将会给您带来切实的帮助、健全的知识以及满足进行第二方审核(供应商或分包商)要求的技能。
我们相信您能从课程积极的论和练习,获得最大的收益。积极的参与会带来更好的理解,为您进一步发展专业知识奠定良好的基础。
成功完成课程和评估,您将得到BSI的主任审核员实践者的可信资质,确保您成为值得信任的审核专业人员,拥有被大多数企业认可的能力认证,可以将这个能力认证标章使用于个人履历,邮件签名等处,为您的职业生涯加分。
-
课程收益
• 帮助您全面、深刻理解信息安全、信息安全管理体系以及与业务经营的关系;
• 确保选择充分、适宜的安全控制措施,有效保护您的组织及客户的信息资产与核心业务,从而达到预期效果;
• 更好地理解审核员的职责和作用,依据ISO 19011(以及ISO 17021(如适用))计划、执行、报告和跟踪信息安全管理体系的审核;
• 能够具备计划、执行、报告以及跟踪信息安全管理体系审核的能力,从而与ISO/IEC 27001/2, ISO 19011(以及ISO 17021(如适用))保持一致性
• 获得被企业普遍认可的BSI信息安全管理体系主任审核员实践者资质
-
培训对象
与该标准相关的从业人员 -
培训时间
5天
1. 信息安全管理基础知识
a) 信息与信息安全
i. 信息安全案例分析
ii. 信息分类与分级
iii. 信息安全属性CIA
b) 信息安全管理体系
i. 常见信息安全体系与框架
ii. 信息安全管理体系家族
iii. 流程与体系
2. 信息安全管理体系
a) PDCA与体系策划
i. PCDA与ISMS
ii. 组织情景识别与利益相关方需求分析
iii. 领导力
iv. 体系策划
b) 体系建立与持续改进
i. 风险评估与风险处置
ii. 监视、测量、分析、评价
iii. 纠正与持续改进
3. 信息安全控制措施
a) 附录A详解
i. SOA与控制域框架
ii. 信息安全策略,信息安全组织
iii. 人力资源安全,资产管理
iv. 访问控制,物理环境安全
v. 密码控制,运行安全
vi. 通信安全,信息系统开发、获取与维护
vii. 供应商关系,信息安全事件管理
viii. 业务连续性的信息安全方面,符合性
4. 信息安全管理体系审核
a) 名词与术语
i. 审核、审核准则、审核证据与审核发现
ii. 审核目的、范围与种类
b) 审核方法论
i. 审核步骤与流程
ii. 审核类型与关注点
c) 审核策划
i. 审核方案与审核计划
ii. 练习:审核计划
d) 审核策划
i. 审核准备与检查表
ii. 练习:审核检查表
iii. 首次会议与现场参观
e) 现场审核
i. 现场审核思路
ii. 审核员素质与能力
f) 现场审核
i. 访谈、观察与检查
ii. 练习:高层访谈
5. 模拟审核
a) 模拟审核
i. 案例学习、模拟审核准备
ii. 练习:分组模拟审核
b) 总结汇报
i. 审核发现、小组内部沟通
ii. 汇报与末次会议
c) 讨论总结
6. 复习考试
a) 复习点评
b) 考试
| 城市 | 天数 | 价格 | 1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 上海 | 5 | 16500 | 24-28 |
