課程目标:
Ø 熟悉ISO/IEC 27001:2013的(de)要(yào)求
Ø 掌握信息安全管理(lǐ)體(tǐ)系建立方法
Ø 掌握信息安全風(fēng)險評估方法
Ø 理(lǐ)解ISO/IEC 27001:2013審核及注冊過程,了(le)解如(rú)何準備、執行(xíng)和(≠±hé)完成審核
Ø 掌握內(nèi)審員(yuán)應必備的(de)知(zhī)識和(hé)技(jì)巧-會(huì↓♦)編檢查表,會(huì)審,會(huì)記,會(huì)∑ββ開(kāi)不(bù)符合報(bào)告
授課形式:
知(zhī)識講解、案例分(fēn)析討↕(tǎo)論、角色演練、小(xiǎo)組討(tǎo)論、互動交流、遊戲感悟、頭腦(nǎoδ)風(fēng)暴、強調學員(yuán)參與。
課程大(dà)綱:
日(rì)期 | 章(zhāng)節 | 內(nèi)容 | 時(shí)間(jiān) |
第一(yī)天 | 第一(yī)部分(fēn):信息安全管理(lǐ)基礎知(zhī♥✘©)識 | 1信息安全案例分(fēn)析 2信息安全是(shì)什(shén)麽 3信息安全管理(lǐ)體(tǐ)系是(shì)什(shén)麽 | 9:00-10:30 |
第二部分(fēn):ISO/IEC 27001标準 | 1ISO/IEC 27001簡介 2 ISO/IEC 27001內(nèi)容簡介 3标準正文(wén)講解(4-10章(zhāng)) | 11:00-12:00 |
3标準正文(wén)講解(4-10章(zhāng))(繼續) 4附錄A控制(zhì)項講解 | 13:00-16:00 |
第二天 | 第三部分(fēn):信息安全風(fēng)險評估 | 1信息資産識别 2信息安全風(fēng)險評估 | 9:00-12:00 |
13:00-14:00 |
第四部分(fēn):審核 | 1審核概念及原則 | 14:00-15:00 |
2審核的(de)分(fēn)類 | 15:00-16:00 |
3體(tǐ)系審核的(de)一(yī)般步驟 |
4審核策劃 |
第三天 | 5審核實施(審核要(yào)訣) | 9:00-10:30 |
6審核報(bào)告 |
7跟蹤審核 |
8內(nèi)審員(yuán)要(yào)求 |
9案例分(fēn)析:審核記錄、不(bù)符合項報(b£γγào)告、糾正措施和(hé)跟蹤驗證 10審核常見(jiàn)問(wèn)題 | 10:30-14:00 |
考試 |
| 14:00-16:00 |
