了解ISO/IEC 27000术语;
学习ISO/IEC27001标准;
掌握基于ISO/IEC27001的审计方法;
学习信息安全管理体系审核过程;
练习信息安全管理体系审核常见方法;
通过APMG ISO/IEC27001审核员的认证考试,获得相应的认证证书(可选)。
建立和实施ISMS的企事业单位主管人员
从事ISMS建设和实施咨询的人员
CTO、CIO等企事业信息安全负责人
从事ISMS认证的审核人员
其它想了解ISMS审核工作的人员
模块 |
模块说明 |
内容 |
OV |
ISO/IEC 27001及相关的实践、标准和方案概述(Overview of ISO/IEC 27001 and related best practices, standards and schemes), |
ü 信息安全基本定义与概念 ü 概述ISO信息安全标准族 ü 概述ISO27001信息安全和14个控制领域 ü 信息安全管理的目标 ü 信息安全风险评估与审核 |
LE |
信息安全的领导力和支持(Leadership and support of the ISMS) |
ü 信息安全的领导力 ü 信息安全的支持 |
PL |
计划和运营信息安全管理体系(Planning and operation of the ISMS) |
ü 计划信息安全管理体系 ü 运营信息安全管理体系 |
CO |
信息安全控制的目标和控制(Information security control objectives and controls) |
ü 安全方针管理 ü 信息安全组织管理 ü 人力资源管理 ü 资产管理管理 ü 访问控制管理 ü 密码学管理 ü 物理与环境安全管理 ü 操作安全管理 ü 通信安全管理 ü 获取开发和维护管理 ü 供应关系管理 ü 信息安全事件管理管理 ü 信息安全方面的业务连续性管理管理 ü 符合性管理 |
AM |
审计信息安全管理体系(Auditing information management systems) |
ü 信息安全管理体系审核之目标 ü 信息安全管理体系审核之范围 ü 信息安全管理体系审核之方案 ü 信息安全管理体系审核之实施 ü 信息安全管理体系审核之审计 ü 信息安全管理体系审核之练习 |
AM |
审计信息安全管理体系(Auditing information management systems) |
ü 信息安全管理体系审核之监视 ü 信息安全管理体系审核之改进 ü 信息安全管理体系审核之活动准备 ü 信息安全管理体系审核之活动实施 ü 信息安全管理体系审核之审核完成 ü 信息安全管理体系审核之人员能力 ü 信息安全管理体系审核之练习 |
AC |
获得与维护ISO/IEC 27001认证(Achieving ISO/IEC 27001 certification ) |
ü 获得信息安全管理体系认证要求 ü 维护信息安全管理体系认证要求 |