信息安全管理體系(ISO 27001) 內審員
發布時間:2019-03-03 15:27:42 瀏覽次數:1597
即將建立一套符合ISO 27001:2013標準的信息安全管理體系的組織
? 欲加強組織IT治理過程及了解最新國際審核新知的信息安全從業人士
? 將提供信息安全管理體系咨詢與輔導的從業人員
? 欲了解信息安全相關標準、最佳實踐等知識的人員
課程大綱
時間 模塊 內容
一、信息安全管理體系標準要求正文精解 信息安全管理體系(ISMS)標準發展
ISMS框架要求
ISO 27001:2013標準要求
二、信息安全管理體系控制措施(A5-A15)詳解 安全方針、安全組織、資產管理
人員管理、物理安全、通信與操作管理
訪問控制、系統開發獲取與維護
事件管理、業務連續性、符合性
三、信息安全技術 信息加密技術應用
信息系統保護等級
信息安全相關法規要求
管理體系審核生命周期模型(PERC) 審核的策劃和準備
審核實施
審核結果記錄
四、管理體系審核生命周期模型(PERC) 審核發現點的確認和報告
審核跟蹤和關閉
審核常見十大問題
五、IT治理與信息安全風險管理(GRC) 企業治理框架(COSO)下的IT治理路線圖
IT治理模型(COBIT)與信息安全管理體系(ISMS)
IT治理的保障:IT審計
案例分享(ISMS實施過程)
六、復習與總結 考試(2.5小時,筆試)
