信息安全管理体系主任审核师

ISO27001

        信息安全在企业风险管理ERM中极为重要,强调对一个组织运行所必需的IT系统和信息的保密性、完整性、可用性的保护,提高投资回报率,降低由信息安全事故造成的损失及业务中断的风险。ISO27001体系自国际标准化组织颁布为国际标准ISO 27001:2005,成为信息安全管理之国际通用语言,于2013927日更新改版为ISO27001: 2013,与ISO 9000ISO 20000结合更加紧密。ISO27001已被全球一万八千多家政府机构和知名企业所采用。其方法是通过风险评估风险管理切入企业的信息安全需求,有效降低企业面临的风险。在ISO27001:2005中有11个领域133个控制点,而在ISO27001:2013中有14个领域114个控制点(删除了旧版中39个控制点,新增了20个控制点)。建立信息安全管理体系(ISMS)已成为各种组织,特别是高科技产业、金融机构等管理运营风险不可缺少的重要机制。在某些行业,如软件外包,ISO27001认证已经成为客户要求必备条件。http://www.information.sh.cn/images/ISO27001_LA_1.jpgIRCA

        IRCAInternational Register of CertificatedAuditors.国际注册审计师协会,为独立的国际组织,总部设在英国,管理着世界范围内120国家的超过13500名审计师,提供审计师注册。
        IRCA
是独立机构,若得到IRCA认可,那就意味着个人不只是某个审核机构或单位的审核员,还是IRCA国际认可的审核员,受到所有审核机构和审核单位的认可,价值更高。个人成为IRCA注册审核员需要参加IRCA认可的培训课程并积累审核经验:这个审核经验可以是第二方,也可以是第三方的审核经验。
        
上海信息化培训中心(简称SITC)是由上海发展改革委和上海信息委核准组建的信息化促进机构,自1998年开始一直致力于IT管理国际最佳实践和标准在国内的推广,专业从事IT管理高端培训及国际认证考试工作,推进国际IT管理最佳实践,服务全国信息化建设,创建世界级IT经理智慧空间。上海信息化培训中心与多家国际权威机构开展了双向紧密合作,TUV Nord合作伙伴。SITC,全球五百强公司信赖和选择的培训合作伙伴!

课程价值 
为组织带来价值

1.     培养组织合格的审计工作者

2.     科学评估组织信息资产,提高安全工作效率,为组织商业运作提供更有效的服务;

3.     保护信息不受各种威胁,建立缜密的灾难恢复计划,确保业务连续性和减少业务损失;

4.     评估与安全相关的管理政策、程序、实务,形成信息安全、人人有责的企业文化;

5.     表征组织信息安全管理能力,做好注册准备工作,获得客户充分信任。

个人收益:

1.     深入理解ISO27001\ISO27002等相关条文;

2.     掌握建立和实施ISMS的过程和方法;

3.     掌握审核和监控ISMS的知识和技巧;

4.     获得IRCA认可的ISO27001LA证书;

5.     加入SITC校友圈,优先参与校友活动。

课程安排 

        本课程是ISO 27001BS 7799ISMS主任审核员课程,采用讲师授课、案例作业、情景模拟、课堂讨论多种方式结合教学,能够帮助学员理解ISO27001的要求,掌握建立ISMS信息安全管理体系的步骤及审核和监控ISMS的知识和技巧。

  • ISO27001信息安全管理体系介绍

  • 信息安全的重要性和为什么需要信息安全管理

  • 审查信息安全之威胁及漏洞

  • 信息安全管理手段之选择

  • 如何建立一个完整的信息安全管理体系(ISMS

  • ISO27001信息安全管理体系审核流程及技巧

  • 管理和主导ISO27001审核小组

  • 审核报告之完成

  • 全球及国内案例分析

  • 练习

  • ISO27001主任评审员资格正式考试 

培训特色 

        ▲以依据IRCA2016文件精心设计的英文原版课程翻译而成的中文讲义,实践和教学经验丰富的资深台湾讲师,加上SITC一流的服务质量,确保您绝佳的培训体验和收获。 
        ▲IRCA
认可课程,证书由IRCATUV共同签发,含金量高于一般注册机构自己开设的课程。 
        ▲
强调交互和实践,包含大量讨论和情景模拟。

 

 

学员留言:

通过课程,让我真正了解了ISO27001条文的真实意图,而不再是一知解。

--- 徐幸  拉法基瑞安

 

 

ISO27001课程最新安排如下:

培训名称: ISO27001信息安全主任审核员

培训日期:2016523-27/1023-28

培训地点:上海市华山路1076号上海市信息中心(江苏路口)

培训专员:童老师

联系电话:021-62527453

Emailtongxh@shic.gov.cn

课程网址:http://www.information.sh.cn/ISO27001LA_if.aspx

QQ在线咨询:4008808369

新浪微博:weiboc.com/sitcnews

微信公众号:SITC500

 

上海信息化培训中心SITC是中国领先的信息化促进机构,IT治理和管理(ITGM)专业领域开创者,自1998年成立,致力于推进IT管理国际最佳实践,服务全国信息化建设,构建世界级IT经理智慧空间。上海信息化培训中心开创了ITGMIT Governance & Management)培训领域,全面覆盖项目管理、IT治理、IT服务管理、信息安全、业务持续性管理等五大专业课程系列。作为权威的项目管理培训专家,上海信息化培训中心提供完整的信息安全(Information Security)管理课程组合,包括CISSP国际信息系统安全专家;CISA国际信息系统审计师;CISM国际信息安全经理;CSSLP国际注册软件生命周期安全专家;CCSK云计算安;ISO27001信息安全主任审核员和CBCP业务持续性管理管家等信息全方面的专业课程。为您成为信息安全高级人才的路上添砖铺瓦,让您在职业发展中赢得竞争优势。

 

 

http://s1.sinaimg.cn/mw690/001XLfsKgy6LetsYDew60&690