信息安全管理體系(ISO 27001) 主任審核員(IRCA 注冊）其它上課時間：

即將建立一套符合ISO 27001:2013標(biāo)準(zhǔn)的信息安全管理體系的組織；欲加強(qiáng)組織IT治理過程及了解最新國際審核新知的信息安全從業(yè)人士；將提供信息安全管理體系咨詢與輔導(dǎo)的從業(yè)人員；

費用　 人民幣15,900元/人（包括發(fā)票稅費、教材、考試+證書、午餐、茶點等費用）
課程說明　　
•　知識體系完善。課程內(nèi)容所覆蓋知識體系包括ISMS、信息安全技術(shù)、管理體系審核、信息保護(hù)等級劃分等
•　模塊化課程設(shè)置，可根據(jù)學(xué)員實際情況設(shè)計，最大程度滿足學(xué)員需求。

課程優(yōu)勢　　
•　作為信息安全管理體系標(biāo)準(zhǔn)的發(fā)起人，在信息安全領(lǐng)域具有無可比擬的豐厚資源和全球經(jīng)驗
•　授課講師從英國總部獲得核心培訓(xùn)和最新動態(tài)，確保能將最佳知識和技能以領(lǐng)先任何一家機(jī)構(gòu)的速度傳遞給學(xué)員
•　授課講師同時也是審核員，具有多領(lǐng)域、跨行業(yè)的豐富實踐經(jīng)驗及審核與培訓(xùn)經(jīng)歷，與學(xué)員共同分享最佳實踐
•　課程強(qiáng)調(diào)理論和案例相結(jié)合，講解與討論相結(jié)合的互動授課方式，充分調(diào)動學(xué)員的參與程度

課程對象
•　即將建立一套符合ISO 27001:2013標(biāo)準(zhǔn)的信息安全管理體系的組織
•　欲加強(qiáng)組織IT治理過程及了解最新國際審核新知的信息安全從業(yè)人士
•　將提供信息安全管理體系咨詢與輔導(dǎo)的從業(yè)人員
•　信息安全技術(shù)和質(zhì)量管理方面的專家、學(xué)者
•　欲了解信息安全相關(guān)標(biāo)準(zhǔn)、最佳實踐等知識的人員

課程大綱
第一天
一、信息安全管理體系標(biāo)準(zhǔn)要求正文精解
信息安全管理體系(ISMS)標(biāo)準(zhǔn)發(fā)展
ISMS框架要求
ISO 27001:2013標(biāo)準(zhǔn)要求
第二天
二、信息安全管理體系控制措施(A5-A15)詳解
安全方針、安全組織、資產(chǎn)管理
人員管理、物理安全、通信與操作管理
訪問控制、系統(tǒng)開發(fā)獲取與維護(hù)
事件管理、業(yè)務(wù)連續(xù)性、符合性
第三天
三、信息安全技術(shù)
信息加密技術(shù)應(yīng)用
信息系統(tǒng)保護(hù)等級
信息安全相關(guān)法規(guī)要求
四、管理體系審核生命周期模型(PERC)
審核的策劃和準(zhǔn)備
審核實施
審核結(jié)果記錄
第四天
四、管理體系審核生命周期模型(PERC)
審核發(fā)現(xiàn)點的確認(rèn)和報告
審核跟蹤和關(guān)閉
審核常見十大問題
五、IT治理與信息安全風(fēng)險管理(GRC)
企業(yè)治理框架(COSO)下的IT治理路線圖
IT治理模型(COBIT)與信息安全管理體系(ISMS)
IT治理的保障：IT審計
案例分享（ISMS實施過程）
第五天
六、復(fù)習(xí)與總結(jié)
考試(2.5小時，筆試)程）