我要報名

咨詢電話：
手　　機：	郵箱：

課程介紹

ISO/IEC 27000 標準家族是面向組織的信息安全管理體系國際標準，也是國際范圍內最受推崇和關注的信息安全管理框架、認證準則和實施指南。 ISO/IEC 27001 是用于認證審核的信息安全管理體系要求，ISO 27002 是指導信息安全管理的實踐指南。

目前越來越多的國家已經將 ISO 27001 采納為國家標準。截止 2014 年 12 月已經有超過20000家組織通過了 ISO 27001 的認證審核，獲得了信息安全管理體系認證證書。

管理體系強調指標測量和自我控制，內部審核是信息安全管理體系成功運作的重要環節和尋求改進的驅動因素，同時也是通過外部認證的必須要求。擔負內部審核責仸的人士，需要具備從事信息安全內審工作的知識和能力，并通過系統化的方法來策劃和執行有效的內部審核。

作為 ISO 27001 標準的最初締造者和權威認證機構，在標準解讀和審核實踐方面積累了豐富的經驗。信息安全管理體系內審員課程，旨在通過知識講解、案例分享、分組練習和模擬審核等方式，幫助學員了解企業信息安全管理的核心思想和體系審核的重點，熟悉審核流程和技巧，提高審核能力，讓內審員成為企業信息安全的"體檢官"和"保健師"。

課程目標

• 讓學員系統了解信息安全管理體系標準的背景、目的、價值及要求；

• 讓學員準確理解和把握控制措施的含義及審核方法；

• 讓學員系統掌握審核生命周期流程(PERC)，包括策劃、執行、報告及關閉的方法和技能，以驅動持續改進。

課程對象

• 企業管理人員

• 企業信息安全管理體系審核人員

• IT 經理、系統經理、IT 安全經理

• IT 咨詢顧問、管理體系咨詢顧問

• 其他希望學習信息安全管理體系的人士

課程大綱

一、信息安全管理體系基礎

1、信息安全基礎

信息安全相關概念

信息安全管理體系綜述

ISO 27001 標準家族

2、管理體系通用要求

過程方法與體系思維

PDCA 循環

管理體系高層次結構

二、ISO 27001 標準解析

1、正文標準條款解析

組織情境分析與領導力

體系策劃、實施與支持

績效評價與持續改進

2、附錄 A 標準條款解析

信息安全策略、信息安全組織

人力資源安全、資產管理與物理安全

訪問控制、密碼學

操作安全、通信安全與系統安全

供應商管理、信息安全事件管理、信息安全連續性、合規性

三、審核 （Audit）

1、審核基本概念（Overview）

審核的概念與術語

信息安全管理體系審核綜述

2、策劃（Plan）

審核方案

審核計劃

審核檢查表

3、執行（Execution）

首次會議

審核過程

尋找證據

末次會議

4、報告（Reporting）

不符合項報告（NCR）

審核總結報告

典型審核報告內容及展示

5、跟蹤關閉（Closing）

糾正措施計劃（CAP）

根本原因分析（RCA）

效果驗證

考試

燕飛老師

√ 北京理工大學 計算機科學與技術 學士 √ 英國萊斯特大學 信息與通信工程 碩士

√ (ISC)² CISSP 注冊信息系統安全專家 √ ISACA CISA 注冊信息系統審計師

√ PMI PMP 項目管理專家 √ PeopleCert ITIL V3 Foundation IT服務國際認證

8年的IT服務及信息安全相關工作經驗，從事IT服務交付和運維的內控合規管理，項目安全管理和解決方案開發的工作。

熟悉IT服務交付和系統運維過程中的風險和關鍵控制點以及優秀實踐，在主持或參與IT管理服務項目的安全交付，內部審計，解決方案的開發和優化工作中，積累了豐富的實踐經驗，注重可落地性。

【曾實施的服務項目類型】

-IT服務內控合規建設項目；

-IT服務質量與安全內審項目；

-IT管理服務的安全投標和交付項目；

-IT管理服務的安全解決方案開發項目。

【曾服務的知名企業】

-IT通信：澳大利亞電信，沃達豐，法國電信，西班牙電信，卡塔爾電信等

-金融業：星展銀行、西太平洋銀行等

-運輸業：澳洲航空，國泰航空，新加坡航空等

我要報名

在線報名：信息安全管理體系（ISO 27001：2013）內審員(北京)