ISO27001LA考試認證

考試時間：培訓第五天下午

   考試形式

   時間：2小時

   題型：選擇題、判斷題、問答題

   通過：30%平時成績，70%筆試成績，兩部分分別通過則通過考試

   獲得證書：

   參加培訓者通過考試后將IRCA認可的ISO27001  Lead Auditor證書

升職加薪想培訓，加油充電來中心

聯絡報名

如果您是在尋找最優質的培訓，歡迎立即聯系SITC相關培訓負責人垂詢培訓課程相關事宜。

聯系人：樊春香

聯系電話：021-22502735

電子郵箱：fancx@sitc.net.cn

全國統一熱線：4008808369

值班手機/微信號：18116032158

報名咨詢

升職加薪想培訓，加油充電來中心

聯絡報名

如果您是在尋找最優質的培訓，歡迎立即聯系SITC相關培訓負責人垂詢培訓課程相關事宜。

聯系人：樊春香

聯系電話：021-22502735

電子郵箱：fancx@sitc.net.cn

全國統一熱線：4008808369

值班手機/微信號：18116032158

報名咨詢

            在ISO 27001: 2005發布8年后，最新的ISO 27001: 2013正式版于2013年9月25日發布。

   2. ISO 27001:2013相對于ISO 27001: 2005的主要變化？
           ISO 27001:2013相對于ISO 27001: 2005從結構到細節都有很多變化，兼容性和靈活性都有所增強，比較引人注目的包括如下幾點：
        a.篇章結構：　在篇章結構上與ISO管理體系標準模板Annex  SL (previously ISO Guide 83) 保持一致，在風險管理原則上與ISO31000風險管理標準保持一致。這樣在實踐上與ISO9000, ISO20000，ISO22301等標準體系更容易集成整合。
        0 Introduction
        1 Scope
        2 Normative references
        3 Terms and definitions
        4 Context of the organization
        5 Leadership
        6 Planning
        7 Support
        8 Operation
        9 Performance evaluation
        10 Improvement
        b. 域和控制項：從2005版11個域133個控制項優化調整為14個域114個控制項。使用的控制項根據風險處置流程來確定，不在要求一定從附錄A中選。附錄A羅列的114個控制項的意義在提供cross-check  確保不遺漏必要的控制措施。
        c. 風險評估和處置方法論：資產、脆弱點和威脅（Assets, vulnerabilities and threats）不再要求為風險評估的基礎。無論哪種風險識別方法，只要能識別風險相關的 CIA(confidentiality, integrity and availability)。asset owner 被“risk owners” 概念取代，責任相應上移。
        d. 持續改進方法論：可以使用PDCA之外的方法論

   3. ISO27001體系的核心理念是什么？
        通過“風險評估”、“風險管理”切入企業的信息安全需求，經由完整的控制方法選擇及落實，有效降低企業面臨的風險。

   4. 企業通過ISO27001信息安全管理體系認證情況如何？
        ISO 27001:2005發布后，短短三年時間里全球已經有5000家企事業單位通過審核獲得認證。從統計數字來看，這一數字還在迅速增加。到了2013年，更是有18000家左右取得ISO27001:2005認證。

5. 經?？吹矫襟w報道某組織通過ISO27001國際信息系統安全體系，這代表什么？
        代表組織在信息安全管理運行方面符合國際標準ISO 27001的規定，有完善的體系可以持續改進，在同行處于領先地位。

6. 學習實施ISO27001的原因？
        合規要求 客戶要求 自身進步需求。

7. 經?？吹綐I內專家的名片印有ISO 27001 LA主任審核師代表什么？
        ISO 27001 LA即ISO 27001 Lead Auditor，是ISO 27001主任審核員，是基于ISO 27001標準的一種資質注冊，是信息安全管理體系領域最高級別的個人資質，表明持有人ISO 27001信息安全管理體系標準的理解程度以及審核能力達到國際公認的水準。目前，越來越多的審核員、信息安全專家、咨詢顧問以及企業IT人員取得了權威的ISO 27001 LA資質注冊。

8. 哪些人員適合進行ISO 27001的培訓及學習？
        信息部門負責人、系統管理員、信息安全管理體系（ISMS）的負責人、IT中高級經理、IT審計主管、信息安全專家、安全服務咨詢顧問等。

9. ISO 27001 LA主任審核師考試難易程度如何？
        ISO 27001 LA注冊考試成績由兩部分組成，平時成績和筆試成績。其中平時成績占總成績的30%，根據學員的出勤、作業完成情況、小組討論表現等，由老師給出。筆試成績占總成績的70%，筆試由選擇題，辨析題和問答題組成。
        ISO 27001是一套管理體系，強調的是管理的方法，因此，學習過程中，理解標準含義及實施、審核方法非常重要。5天學習過程中，保證出勤，確保復習及完成作業，積極參與課堂討論，一定能夠取得較好的成績。

10. ISO 27001 LA主任審核師證書的含金量如何？
        上海信息化培訓中心與全球最大的注冊機構長期合作，課程體系全部通過IRCA組織審核，所頒發的ISO 27001 LA證書在全球范圍內均可得到認可。

11. 擁有ISO27001 LA證書就可以當審計員么？
        擁有證書即可注冊為審計員最低級別見習審計員，需要40小時實習審計，并獲得一定經驗才可以成為正式審計員。對于有實際審核經驗者可晉升初階審核員 主任審核員 直至首席審核員 參考IRCA802文件。

升職加薪想培訓，加油充電來中心

聯絡報名

如果您是在尋找最優質的培訓，歡迎立即聯系SITC相關培訓負責人垂詢培訓課程相關事宜。

聯系人：樊春香

聯系電話：021-22502735

電子郵箱：fancx@sitc.net.cn

全國統一熱線：4008808369

值班手機/微信號：18116032158

報名咨詢