【学习背景】
信息安全管理体系BS 7799标准共分两部分,部分已经在2000年被采纳为ISO 17799国际标准,当前新版本为ISO 27002:2005;第二部分也于2005年被采纳为ISO 27001:2005。该标准当前已被诸多采纳为标准,已有众多组织建立信息安全管理体系并通过了ISO 27001的认证,获得了信息安全管理体系认证证书。
BSI(英国标准协会,标准的原创单位)开办的为期四天的信息安全管理体系专家课程为该领域课程,成为信息安全经理人的。课程目的是使学员熟悉信息安全管理体系,掌握体系建设过程,具备信息安全管理体系的监视与评审能力,信息安全风险管理以及信息安全相关知识体系内容。
【课程对象】
● 即将建立一套符合ISO 27001:2005标准的信息安全管理体系的组织
● 欲加强组织IT治理过程及了解新国际审核新知的信息安全从业人士
● 将提供信息安全管理体系咨询与辅导的从业人员
● 信息安全技术和质量管理方面的专家、学者
● 欲了解信息安全相关标准、佳实践等知识的人员
【课程内容】
结合了授课讲师指导、练习及角色扮演的课程包含了以下的主题:
模块一:信息安全管理体系标准要求正文精解(天)
● 信息安全管理体系(ISMS)标准发展
● ISMS框架要求
● ISO 27001:2005标准要求
模块二:信息安全管理体系控制措施(A5-A15)详解(第二天)
● 安全方针、安全组织、资产管理
● 人员管理、物理安全、通信与操作管理
● 访问控制、系统开发获取与维护
● 事件管理、业务连续性、符合性
模块三:信息安全技术(第三天)
● 信息加密技术应用
● 信息系统保护等级
● 信息安全相关法规要求
模块四:管理体系审核生命周期模型(PERC) (第三天)
● 审核的策划和准备
● 审核实施
● 审核结果记录
模块四:管理体系审核生命周期模型(PERC)(第四天)
● 审核发现点的确认和报告
● 审核跟踪和关闭
● 审核常见十大问题
模块五:IT治理与信息安全风险管理(GRC) (第四天)
● 企业治理框架(COSO)下的IT治理路线图
● IT治理模型(COBIT)与信息安全管理体系(ISMS)
● IT治理的**:IT审计
● 信息系统审计师(CISA)关注的5大核心模块
● 案例分享(ISMS实施过程)
复习与总结
CISAW考试(2.5小时,闭卷笔试)
第五天 :
IRCA考试(2小时,开卷笔试)
(备注:凡申请IRCA认可证书的学员须额外参加第五天上午的笔试。)
【课程特色】
● 一课双证书——学员通过课程学习和考试后可获得:
1、BSI颁发的“信息安全管理体系专家”证书;
2、中国信息安全认证中心(ISCCC)颁发的“信息安全**从业人员(CISAW)”证书。
● 知识体系完善。课程内容所覆盖知识体系包括ISMS、信息安全技术、管理体系审核、信息保护等级划分等;
● 模块化课程设置,可根据学员实际情况设计,大程度满足学员需求。
【课程优势】
● BSI作为信息安全管理体系标准的发起人,在信息安全领域具有无可比拟的丰厚资源和全球经验;
● BSI授课讲师从英国总部获得核心培训和新动态,确保能将佳知识和技能以任何一家机构的速度传递给学员;
● BSI授课讲师同时也是审核员,具有多领域、跨行业的丰富实践经验及审核与培训经历,与学员共同分享佳实践;
● BSI的课程强调理论和案例相结合,讲解与讨论相结合的互动授课方式,充分调动学员的参与程度。
【更多信息】
课程费用:费用包括教材、考试+证书、午餐、茶点等费用。
证书:学员通过课程学习和考试后可获得。
● BSI颁发的“信息安全管理体系专家”证书;
● 中国信息安全认证中心(ISCCC)颁发的“信息安全**从业人员(CISAW)”证书。
【拓展阅读】
1、信息安全**从业人员认证(Certified Information Security Assurance Worker, 英文缩写:CISAW)是由中国信息安全认证中心(China Information Security Certification Center,英文缩写:ISCCC)认定颁发的专业人员资格证书,获得CISAW人员证明其具备了在一定的专业方向上从事信息安全**工作的个人素质和相应的技术知识与应用能力,以供用人单位选用具备能力资格的信息安全工作人员。
2、参加过本课程的学员来自以下知名企业:中国银行、中国农业银行、中国光大银行、首都机场、三星半导体、理光、红塔集团、德勤华永会计师事务所、中国移动、中国石油天然气集团公司、中国惠普、中国电信、中国互联网新闻中心、沈阳东软、沈阳北电、上海证券交易所、赛门铁克、联想集团、毕博信息技术、IBM中国、中国平安保险、中国建设银行、信达资产等。
.png)
.png)
.png)
.png)
粤公网安备 44010602004272号