【學習背景】
信息安全管理體系BS 7799標準共分兩部分�,部分已經在2000年被采納為ISO 17799國際標準,當前新版本為ISO 27002:2005�����;第二部分也于2005年被采納為ISO 27001:2005����。該標準當前已被諸多采納為標準,已有眾多組織建立信息安全管理體系并通過了ISO 27001的認證��,獲得了信息安全管理體系認證證書���。
BSI(英國標準協會����,標準的原創單位)開辦的為期四天的信息安全管理體系專家課程為該領域課程�,成為信息安全經理人的。課程目的是使學員熟悉信息安全管理體系���,掌握體系建設過程,具備信息安全管理體系的監視與評審能力,信息安全風險管理以及信息安全相關知識體系內容��。
【課程對象】
● 即將建立一套符合ISO 27001:2005標準的信息安全管理體系的組織
● 欲加強組織IT治理過程及了解新國際審核新知的信息安全從業人士
● 將提供信息安全管理體系咨詢與輔導的從業人員
● 信息安全技術和質量管理方面的專家�、學者
● 欲了解信息安全相關標準、佳實踐等知識的人員
【課程內容】
結合了授課講師指導、練習及角色扮演的課程包含了以下的主題:
模塊一:信息安全管理體系標準要求正文精解(天)
● 信息安全管理體系(ISMS)標準發展
● ISMS框架要求
● ISO 27001:2005標準要求
模塊二:信息安全管理體系控制措施(A5-A15)詳解(第二天)
● 安全方針���、安全組織、資產管理
● 人員管理、物理安全��、通信與操作管理
● 訪問控制���、系統開發獲取與維護
● 事件管理����、業務連續性、符合性
模塊三:信息安全技術(第三天)
● 信息加密技術應用
● 信息系統保護等級
● 信息安全相關法規要求
模塊四:管理體系審核生命周期模型(PERC) (第三天)
● 審核的策劃和準備
● 審核實施
● 審核結果記錄
模塊四:管理體系審核生命周期模型(PERC)(第四天)
● 審核發現點的確認和報告
● 審核跟蹤和關閉
● 審核常見十大問題
模塊五:IT治理與信息安全風險管理(GRC) (第四天)
● 企業治理框架(COSO)下的IT治理路線圖
● IT治理模型(COBIT)與信息安全管理體系(ISMS)
● IT治理的**:IT審計
● 信息系統審計師(CISA)關注的5大核心模塊
● 案例分享(ISMS實施過程)
復習與總結
CISAW考試(2.5小時���,閉卷筆試)
第五天 :
IRCA考試(2小時,開卷筆試)
(備注:凡申請IRCA認可證書的學員須額外參加第五天上午的筆試��。)
【課程特色】
● 一課雙證書——學員通過課程學習和考試后可獲得:
1�����、BSI頒發的“信息安全管理體系專家”證書�;
2����、中國信息安全認證中心(ISCCC)頒發的“信息安全**從業人員(CISAW)”證書��。
● 知識體系完善��。課程內容所覆蓋知識體系包括ISMS、信息安全技術�、管理體系審核�����、信息保護等級劃分等;
● 模塊化課程設置����,可根據學員實際情況設計����,大程度滿足學員需求�����。
【課程優勢】
● BSI作為信息安全管理體系標準的發起人�����,在信息安全領域具有無可比擬的豐厚資源和全球經驗����;
● BSI授課講師從英國總部獲得核心培訓和新動態�����,確保能將佳知識和技能以任何一家機構的速度傳遞給學員����;
● BSI授課講師同時也是審核員�����,具有多領域、跨行業的豐富實踐經驗及審核與培訓經歷��,與學員共同分享佳實踐�;
● BSI的課程強調理論和案例相結合,講解與討論相結合的互動授課方式�,充分調動學員的參與程度��。
【更多信息】
課程費用:費用包括教材、考試+證書��、午餐��、茶點等費用���。
證書:學員通過課程學習和考試后可獲得���。
● BSI頒發的“信息安全管理體系專家”證書�;
● 中國信息安全認證中心(ISCCC)頒發的“信息安全**從業人員(CISAW)”證書�。
【拓展閱讀】
1、信息安全**從業人員認證(Certified Information Security Assurance Worker, 英文縮寫:CISAW)是由中國信息安全認證中心(China Information Security Certification Center�����,英文縮寫:ISCCC)認定頒發的專業人員資格證書�,獲得CISAW人員證明其具備了在一定的專業方向上從事信息安全**工作的個人素質和相應的技術知識與應用能力,以供用人單位選用具備能力資格的信息安全工作人員����。
2����、參加過本課程的學員來自以下知名企業:中國銀行����、中國農業銀行���、中國光大銀行����、首都機場、三星半導體���、理光、紅塔集團��、德勤華永會計師事務所��、中國移動�、中國石油天然氣集團公司�����、中國惠普���、中國電信���、中國互聯網新聞中心����、沈陽東軟�、沈陽北電���、上海證券交易所�、賽門鐵克���、聯想集團��、畢博信息技術、IBM中國、中國平安保險����、中國建設銀行���、信達資產等���。
官方授權聲明
.png)
.png)
.png)
.png)
粵公網安備 44010602004272號