ISO27001
信息安全在企業風險管理ERM中極為重要,強調對一個組織運行所必需的IT系統和信息的保密性、完整性、可用性的保護,提高投資回報率,降低由信息安全事故造成的損失及業務中斷的風險。ISO27001體系自國際標準化組織頒布為國際標準ISO 27001:2005,成為“信息安全管理”之國際通用語言,于2013年9月27日更新改版為ISO27001: 2013,與ISO 9000和ISO 20000結合更加緊密。ISO27001已被全球一萬八千多家政府機構和知名企業所采用。其方法是通過“風險評估”、“風險管理”切入企業的信息安全需求,有效降低企業面臨的風險。在ISO27001:2005中有11個領域133個控制點,而在ISO27001:2013中有14個領域114個控制點(刪除了舊版中39個控制點,新增了20個控制點) 。建立信息安全管理體系(ISMS)已成為各種組織,特別是高科技產業、金融機構等管理運營風險不可缺少的重要機制。在某些行業,如軟件外包,ISO27001認證已經成為客戶要求必備條件。
IRCA
IRCA:International Register of Certificated Auditors.國際注冊審計師協會,為獨立的國際組織,總部設在英國,管理著世界范圍內120國家的超過13500名審計師,提供審計師注冊。
IRCA是獨立機構,若得到IRCA認可,那就意味著個人不只是某個審核機構或單位的審核員,還是IRCA國際認可的審核員,受到所有審核機構和審核單位的認可,價值更高。個人成為IRCA注冊審核員需要參加IRCA認可的培訓課程并積累審核經驗:這個審核經驗可以是第二方,也可以是第三方的審核經驗。
上海信息化培訓中心(簡稱SITC)是由上海發展改革委和上海信息委核準組建的信息化促進機構,自1998年開始一直致力于IT管理國際最佳實踐和標準在國內的推廣,專業從事IT管理高端培訓及國際認證考試工作,“推進國際IT管理最佳實踐,服務全國信息化建設,創建世界級IT經理智慧空間”。上海信息化培訓中心與多家國際權威機構開展了雙向緊密合作,TUV Nord合作伙伴。SITC,全球五百強公司信賴和選擇的培訓合作伙伴!
課程價值
為組織帶來價值
培養組織合格的審計工作者
科學評估組織信息資產,提高安全工作效率,為組織商業運作提供更有效的服務;
保護信息不受各種威脅,建立縝密的災難恢復計劃,確保業務連續性和減少業務損失;
評估與安全相關的管理政策、程序、實務,形成“信息安全、人人有責”的企業文化;
表征組織信息安全管理能力,做好注冊準備工作,獲得客戶充分信任。
個人收益:
深入理解ISO27001\ISO27002等相關條文;
掌握建立和實施ISMS的過程和方法;
掌握審核和監控ISMS的知識和技巧;
獲得IRCA認可的ISO27001LA證書;
加入SITC校友圈,優先參與校友活動。
課程安排
本課程是ISO 27001(BS 7799)ISMS主任審核員課程,采用講師授課、案例作業、情景模擬、課堂討論多種方式結合教學,能夠幫助學員理解ISO27001的要求,掌握建立ISMS信息安全管理體系的步驟及審核和監控ISMS的知識和技巧。
ISO27001信息安全管理體系介紹
信息安全的重要性和為什么需要信息安全管理
審查信息安全之威脅及漏洞
信息安全管理手段之選擇
如何建立一個完整的信息安全管理體系(ISMS)
ISO27001信息安全管理體系審核流程及技巧
管理和主導ISO27001審核小組
審核報告之完成
全球及國內案例分析
練習
ISO27001主任評審員資格正式考試
培訓特色
▲以依據IRCA2016文件精心設計的英文原版課程翻譯而成的中文講義,實踐和教學經驗豐富的資深講師,加上SITC一流的服務質量,確保您絕佳的培訓體驗和收獲。
▲IRCA認可課程,含金量高于一般注冊機構自己開設的課程。
▲強調交互和實踐,包含大量討論和情景模擬。
學員留言
TIGER老師不論實踐經驗還是授課技巧都是一流的,是我碰到過的最好的培訓講師。
--- Tony Yin (CISSP CISA) IBM
通過課程,讓我真正了解了ISO27001條文的真實意圖,而不再是一知半解。
--- 徐幸 拉法基瑞安
培訓特色
CISA國際信息系統審計師
CISM國際信息安全經理
CISSP國際信息信息安全專家
M_o_R國際風險管理資格
上課地點和時間
查看本課程近期培訓時間表
課程階段 | 課程費.元 | 考試費.元 | 課時 | 授課 | 費用說明 |
---|---|---|---|---|---|
ISO27001LA | 5 天 | 5-10人小班授課,10年資深講師 | |||
選課咨詢 | 報班報名 |
---|---|
了解更多,填寫培訓咨詢表 ,免費咨詢相關課程 | 立刻報名,1.填寫培訓報名表 > 2. 繳費開票 > 3.憑開班通知上課 |
如果您是在尋找最優質的培訓,歡迎立即聯系SITC相關培訓負責人垂詢培訓課程相關事宜。
聯系人:樊春香
聯系電話:021-22502735
電子郵箱:fancx@sitc.net.cn
全國統一熱線:4008808369
值班手機/微信號:18116032158
編號 | 課程名稱 | 課程縮寫 | 課程類別 | 天數 | 班次 |
---|---|---|---|---|---|
SC06 | ISO27001LA國際信息安全管理體系主任審核師 | ISO27K LA | 鉆石 | 5 | 3期/年 |
一月 | 二月 | 三月 | 四月 | 五月 | 六月 | 七月 | 八月 | 九月 | 十月 | 十一月 | 十二月 |
---|---|---|---|---|---|---|---|---|---|---|---|
4-8 | 20-24 | 11-15 |
本課程是ISO 27001 ISMS主任審核員課程,采用講師授課、案例作業、情景模擬、課堂討論多種方式結合教學,能夠幫助學員理解ISO27001的要求,掌握建立ISMS信息安全管理體系的步驟及審核和監控ISMS的知識和技巧。
時間 | 課程內容 |
第一天 | 簡報: 介紹/信息安全管理系統概要 / ISO/IEC 27001管理議題 |
第二天 | 簡報: 風險管理. / 稽核類別與層次 |
第三天 | 簡報: 稽核查檢表與提問 / 過程與過程稽核 |
第四天 | 簡報: 收集信息與稽核技巧 |
第五天 | 簡報: 準備稽核總結與閉幕會議 |
更多信息參見:IRCA ISMS 主任審核員課程準則(IRCA2016)。
課程階段 | 課程費.元 | 考試費.元 | 課時 | 授課 | 費用說明 |
---|---|---|---|---|---|
ISO27001LA | 5 天 | 5-10人小班授課,10年資深講師 | |||
選課咨詢 | 報班報名 |
---|---|
了解更多,填寫培訓咨詢表 ,免費咨詢相關課程 | 立刻報名,1.填寫培訓報名表 > 2. 繳費開票 > 3.憑開班通知上課 |
如果您是在尋找最優質的培訓,歡迎立即聯系SITC相關培訓負責人垂詢培訓課程相關事宜。
聯系人:樊春香
聯系電話:021-22502735
電子郵箱:fancx@sitc.net.cn
全國統一熱線:4008808369
值班手機/微信號:18116032158
考試時間:培訓第五天下午
考試形式
時間:2小時
題型:選擇題、判斷題、問答題
通過:30%平時成績,70%筆試成績,兩部分分別通過則通過考試
獲得證書:
參加培訓者通過考試后將IRCA認可的ISO27001 Lead Auditor證書
課程階段 | 課程費.元 | 考試費.元 | 課時 | 授課 | 費用說明 |
---|---|---|---|---|---|
ISO27001LA | 5 天 | 5-10人小班授課,10年資深講師 | |||
選課咨詢 | 報班報名 |
---|---|
了解更多,填寫培訓咨詢表 ,免費咨詢相關課程 | 立刻報名,1.填寫培訓報名表 > 2. 繳費開票 > 3.憑開班通知上課 |
如果您是在尋找最優質的培訓,歡迎立即聯系SITC相關培訓負責人垂詢培訓課程相關事宜。
聯系人:樊春香
聯系電話:021-22502735
電子郵箱:fancx@sitc.net.cn
全國統一熱線:4008808369
值班手機/微信號:18116032158
課程階段 | 課程費.元 | 考試費.元 | 課時 | 授課 | 費用說明 |
---|---|---|---|---|---|
ISO27001LA | 5 天 | 5-10人小班授課,10年資深講師 | |||
選課咨詢 | 報班報名 |
---|---|
了解更多,填寫培訓咨詢表 ,免費咨詢相關課程 | 立刻報名,1.填寫培訓報名表 > 2. 繳費開票 > 3.憑開班通知上課 |
如果您是在尋找最優質的培訓,歡迎立即聯系SITC相關培訓負責人垂詢培訓課程相關事宜。
聯系人:樊春香
聯系電話:021-22502735
電子郵箱:fancx@sitc.net.cn
全國統一熱線:4008808369
值班手機/微信號:18116032158
在ISO 27001: 2005發布8年后,最新的ISO 27001: 2013正式版于2013年9月25日發布。
2. ISO 27001:2013相對于ISO 27001: 2005的主要變化?
ISO 27001:2013相對于ISO 27001: 2005從結構到細節都有很多變化,兼容性和靈活性都有所增強,比較引人注目的包括如下幾點:
a.篇章結構: 在篇章結構上與ISO管理體系標準模板Annex SL (previously ISO Guide 83)
保持一致,在風險管理原則上與ISO31000風險管理標準保持一致。這樣在實踐上與ISO9000,
ISO20000,ISO22301等標準體系更容易集成整合。
0 Introduction
1 Scope
2 Normative references
3 Terms and definitions
4 Context of the organization
5 Leadership
6 Planning
7 Support
8 Operation
9 Performance evaluation
10 Improvement
b. 域和控制項:從2005版11個域133個控制項優化調整為14個域114個控制項。使用的控制項根據風險處置流程來確定,不在要求一定從附錄A中選。附錄A羅列的114個控制項的意義在提供cross-check 確保不遺漏必要的控制措施。
c. 風險評估和處置方法論:資產、脆弱點和威脅(Assets, vulnerabilities and
threats)不再要求為風險評估的基礎。無論哪種風險識別方法,只要能識別風險相關的 CIA(confidentiality,
integrity and availability)。asset owner 被“risk owners” 概念取代,責任相應上移。
d. 持續改進方法論:可以使用PDCA之外的方法論
3. ISO27001體系的核心理念是什么?
通過“風險評估”、“風險管理”切入企業的信息安全需求,經由完整的控制方法選擇及落實,有效降低企業面臨的風險。
4. 企業通過ISO27001信息安全管理體系認證情況如何?
ISO 27001:2005發布后,短短三年時間里全球已經有5000家企事業單位通過審核獲得認證。從統計數字來看,這一數字還在迅速增加。到了2013年,更是有18000家左右取得ISO27001:2005認證。
5. 經??吹矫襟w報道某組織通過ISO27001國際信息系統安全體系,這代表什么?
代表組織在信息安全管理運行方面符合國際標準ISO 27001的規定,有完善的體系可以持續改進,在同行處于領先地位。
6. 學習實施ISO27001的原因?
合規要求 客戶要求 自身進步需求。
7. 經??吹綐I內專家的名片印有ISO 27001 LA主任審核師代表什么?
ISO 27001 LA即ISO 27001 Lead Auditor,是ISO 27001主任審核員,是基于ISO
27001標準的一種資質注冊,是信息安全管理體系領域最高級別的個人資質,表明持有人ISO
27001信息安全管理體系標準的理解程度以及審核能力達到國際公認的水準。目前,越來越多的審核員、信息安全專家、咨詢顧問以及企業IT人員取得了權威的ISO
27001 LA資質注冊。
8. 哪些人員適合進行ISO 27001的培訓及學習?
信息部門負責人、系統管理員、信息安全管理體系(ISMS)的負責人、IT中高級經理、IT審計主管、信息安全專家、安全服務咨詢顧問等。
9. ISO 27001 LA主任審核師考試難易程度如何?
ISO 27001 LA注冊考試成績由兩部分組成,平時成績和筆試成績。其中平時成績占總成績的30%,根據學員的出勤、作業完成情況、小組討論表現等,由老師給出。筆試成績占總成績的70%,筆試由選擇題,辨析題和問答題組成。
ISO 27001是一套管理體系,強調的是管理的方法,因此,學習過程中,理解標準含義及實施、審核方法非常重要。5天學習過程中,保證出勤,確保復習及完成作業,積極參與課堂討論,一定能夠取得較好的成績。
10. ISO 27001 LA主任審核師證書的含金量如何?
上海信息化培訓中心與全球最大的注冊機構長期合作,課程體系全部通過IRCA組織審核,所頒發的ISO 27001 LA證書在全球范圍內均可得到認可。
11. 擁有ISO27001 LA證書就可以當審計員么?
擁有證書即可注冊為審計員最低級別見習審計員,需要40小時實習審計,并獲得一定經驗才可以成為正式審計員。對于有實際審核經驗者可晉升初階審核員 主任審核員 直至首席審核員 參考IRCA802文件。
課程階段 | 課程費.元 | 考試費.元 | 課時 | 授課 | 費用說明 |
---|---|---|---|---|---|
ISO27001LA | 5 天 | 5-10人小班授課,10年資深講師 | |||
選課咨詢 | 報班報名 |
---|---|
了解更多,填寫培訓咨詢表 ,免費咨詢相關課程 | 立刻報名,1.填寫培訓報名表 > 2. 繳費開票 > 3.憑開班通知上課 |
如果您是在尋找最優質的培訓,歡迎立即聯系SITC相關培訓負責人垂詢培訓課程相關事宜。
聯系人:樊春香
聯系電話:021-22502735
電子郵箱:fancx@sitc.net.cn
全國統一熱線:4008808369
值班手機/微信號:18116032158
資料整理中...
友情鏈接: Axelos The Open Group PeopleCert
2017 ?上海信息化培訓中心 上海市信息技術培訓中心 上海華山路1076號
滬ICP備09016542號
ITIL? is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved. M_o_R? is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved. MSP? is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved. P3O? is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved. PRINCE2? is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved. TOGAF?is a registered trademark of The Open Group in the United States and other countries. P3O? is a registered trade mark of AXELOS Limited.PRINCE2? is a registered trade mark of AXELOS Limited.The Swirl logo? is a trade mark of AXELOS Limited.COBIT? is a trademark of ISACA? registered in the United States and other countries.PMP? is a regitered trademark of the Project Management Institute. Praxis Framework? is a trademark of Praxis Framework Limited