信息安全管理体系主任审核师
ISO27001
信息安全在企业风险管理ERM中极为重要,强调对一个组织运行所必需的IT系统和信息的保密性、完整性、可用性的保护,提高投资回报率,降低由信息安全事故造成的损失及业务中断的风险。ISO27001体系自国际标准化组织颁布为国际标准ISO 27001:2005,成为“信息安全管理”之国际通用语言,于2013年9月27日更新改版为ISO27001: 2013,与ISO 9000和ISO 20000结合更加紧密。ISO27001已被全球一万八千多家政府机构和知名企业所采用。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求,有效降低企业面临的风险。在ISO27001:2005中有11个领域133个控制点,而在ISO27001:2013中有14个领域114个控制点(删除了旧版中39个控制点,新增了20个控制点)。建立信息安全管理体系(ISMS)已成为各种组织,特别是高科技产业、金融机构等管理运营风险不可缺少的重要机制。在某些行业,如软件外包,ISO27001认证已经成为客户要求必备条件。
IRCA
IRCA:International Register of CertificatedAuditors.国际注册审计师协会,为独立的国际组织,总部设在英国,管理着世界范围内120国家的超过13500名审计师,提供审计师注册。
IRCA是独立机构,若得到IRCA认可,那就意味着个人不只是某个审核机构或单位的审核员,还是IRCA国际认可的审核员,受到所有审核机构和审核单位的认可,价值更高。个人成为IRCA注册审核员需要参加IRCA认可的培训课程并积累审核经验:这个审核经验可以是第二方,也可以是第三方的审核经验。
上海信息化培训中心(简称SITC)是由上海发展改革委和上海信息委核准组建的信息化促进机构,自1998年开始一直致力于IT管理国际最佳实践和标准在国内的推广,专业从事IT管理高端培训及国际认证考试工作,“推进国际IT管理最佳实践,服务全国信息化建设,创建世界级IT经理智慧空间”。上海信息化培训中心与多家国际权威机构开展了双向紧密合作,TUV Nord合作伙伴。SITC,全球五百强公司信赖和选择的培训合作伙伴!
课程价值
为组织带来价值
1. 培养组织合格的审计工作者
2. 科学评估组织信息资产,提高安全工作效率,为组织商业运作提供更有效的服务;
3. 保护信息不受各种威胁,建立缜密的灾难恢复计划,确保业务连续性和减少业务损失;
4. 评估与安全相关的管理政策、程序、实务,形成“信息安全、人人有责”的企业文化;
5. 表征组织信息安全管理能力,做好注册准备工作,获得客户充分信任。
个人收益:
1. 深入理解ISO27001\ISO27002等相关条文;
2. 掌握建立和实施ISMS的过程和方法;
3. 掌握审核和监控ISMS的知识和技巧;
4. 获得IRCA认可的ISO27001LA证书;
5. 加入SITC校友圈,优先参与校友活动。
课程安排
本课程是ISO 27001(BS 7799)ISMS主任审核员课程,采用讲师授课、案例作业、情景模拟、课堂讨论多种方式结合教学,能够帮助学员理解ISO27001的要求,掌握建立ISMS信息安全管理体系的步骤及审核和监控ISMS的知识和技巧。
ISO27001信息安全管理体系介绍
信息安全的重要性和为什么需要信息安全管理
审查信息安全之威胁及漏洞
信息安全管理手段之选择
如何建立一个完整的信息安全管理体系(ISMS)
ISO27001信息安全管理体系审核流程及技巧
管理和主导ISO27001审核小组
审核报告之完成
全球及国内案例分析
练习
ISO27001主任评审员资格正式考试
培训特色
▲以依据IRCA2016文件精心设计的英文原版课程翻译而成的中文讲义,实践和教学经验丰富的资深台湾讲师,加上SITC一流的服务质量,确保您绝佳的培训体验和收获。
▲IRCA认可课程,证书由IRCA和TUV共同签发,含金量高于一般注册机构自己开设的课程。
▲强调交互和实践,包含大量讨论和情景模拟。
学员留言:
通过课程,让我真正了解了ISO27001条文的真实意图,而不再是一知解。
--- 徐幸 拉法基瑞安
ISO27001课程最新安排如下:
培训名称: ISO27001信息安全主任审核员
培训日期:2016年5月23-27日/10月23-28日
培训地点:上海市华山路1076号上海市信息中心(江苏路口)
培训专员:童老师
联系电话:021-62527453
Email:tongxh@shic.gov.cn
课程网址:http://www.information.sh.cn/ISO27001LA_if.aspx
QQ在线咨询:4008808369
新浪微博:weiboc.com/sitcnews
微信公众号:SITC500
上海信息化培训中心SITC是中国领先的信息化促进机构,IT治理和管理(ITGM)专业领域开创者,自1998年成立,致力于推进IT管理国际最佳实践,服务全国信息化建设,构建世界级IT经理智慧空间。上海信息化培训中心开创了ITGM(IT Governance & Management)培训领域,全面覆盖项目管理、IT治理、IT服务管理、信息安全、业务持续性管理等五大专业课程系列。作为权威的项目管理培训专家,上海信息化培训中心提供完整的信息安全(Information Security)管理课程组合,包括CISSP国际信息系统安全专家;CISA国际信息系统审计师;CISM国际信息安全经理;CSSLP国际注册软件生命周期安全专家;CCSK云计算安;ISO27001信息安全主任审核员和CBCP业务持续性管理管家等信息全方面的专业课程。为您成为信息安全高级人才的路上添砖铺瓦,让您在职业发展中赢得竞争优势。
原文地址:http://11535173.blog.51cto.com/11525173/1769026
