- 论坛徽章:
- 0
|
ISO/IEC 27001:2005 主任审核员
1 课程介绍
ISO/IEC 17799 (信息安全管理最佳实践指南)目前是国际上唯一的关于信息安全管理的国际标准。该标准强调以风险管理为基础的、全面的安全管理,目前该方法在世界范围内得到认可。ISO 27001:2005(信息安全管理体系规范)是ISO/IEC 17799 的姊妹对标准,是信息安全管理体系审核的依据标准。目前,依据ISO 27001:2005建立信息安全管理体系并获得认证正成为世界潮流。根据ISO/IEC 17799(ISO 27001:2005)国际使用者协会的最新统计,目前全球范围内,已有超过2000个公司通过了ISO 27001:2005(BS7799-2)的认证,获得了信息安全管理体系认证证书。这说明,信息安全管理体系认证正被世界上越来越多的组织接受,加入到建立信息安全管理体系并获得认证的行列中来。信息安全管理体系认证必将象ISO 9000 质量管理体系认证一样,成为一种潮流,成为一种产业。
审核是任何管理体系成功的关键,对于信息安全管理体系也是一样。体系审核员担负着重大的责任并面临着严重的挑战,在审核中经常会遇到很复杂的问题, 国际审核员注册协会(IRCA)也对信息安全管理体系主任审核员课程提出了要求。我们设计了为期五天的主任审核员课程,目的是使学员熟悉ISO 27001:2005 对体系建立、实施、维护、监控、改进等过程的要求并使他们了解怎样代表认证机构实施ISO 27001:2005信息安全管理体系的审核。同时,该课程也使学员能够为准备实施信息安全管理体系的组织提供帮助和信息。
2 培训介绍
培训目标:提高学员的信息安全及IT 系统审核技能
培训周期:5天
适合对象:
准备正式地、按ISO 27001:2005实施信息安全管理体系的组织的
领导者或项目的实施者
已经是安全审核或审计人员,但希望能够扩展他们的审核经验学员
希望提供给客户信息安全管理体系审核知识的顾问
信息安全管理工作人员
培训收益:
帮助学员理解ISO27001对信息安全管理的要求
熟悉建立ISMS 的过程和方法
掌握审核和监控ISMS 的知识和技巧
提供交流平台
培训内容:
ISO/IEC 17799:2005 和ISO 27001:2005
信息安全管理的基础
信息安全风险评估
选择安全控制措施
建立信息安全管理体系(ISMS)
审核ISO 27001:2005
信息安全管理体系审核技巧,包括:领导和管理审核小组、时间管理、面谈技巧、记录的技巧、审核线索、审核证据、审核报告等
认可机制介绍
培训考核
本课程是依据国际注册审核员协会IRCA的要求进行设计。考核结合课堂表现和最终的考试成绩,因此本课程有书面考试。
考试时间:两个半小时;
形式:开卷考试;
语言:英语、中文(课程资料:中文)。
培训费用:15000元/人
证书:
本课程考试通过后,可获得主任审核员课程的证书。
3 联系方式
联系人:袁 伟
电 话:010-80814336 13691555647
E-mail:mii2008@126.com
Q Q :495850292
M S N :yuan_cissp@hotmail.com |
|