课程目标:
Ø 熟悉ISO/IEC 27001:2013的要求
Ø 掌握信息安全管理体系建立方法
Ø 掌握信息安全风险评估方法
Ø 理解ISO/IEC 27001:2013审核及注册过程,了解如何准备、执行和完成审核
Ø 掌握内审员应必备的知识和技巧-会编检查表,会审,会记,会开不符合报告
授课形式:
知识讲解、案例分析讨论、角色演练、小组讨论、互动交流、游戏感悟、头脑风暴、强调学员参与。
课程大纲:
日期 | 章节 | 内容 | 时间 |
第一天 | 第一部分:信息安全管理基础知识 | 1信息安全案例分析 2信息安全是什么 3信息安全管理体系是什么 | 9:00-10:30 |
第二部分:ISO/IEC 27001标准 | 1ISO/IEC 27001简介 2 ISO/IEC 27001内容简介 3标准正文讲解(4-10章) | 11:00-12:00 |
3标准正文讲解(4-10章)(继续) 4附录A控制项讲解 | 13:00-16:00 |
第二天 | 第三部分:信息安全风险评估 | 1信息资产识别 2信息安全风险评估 | 9:00-12:00 |
13:00-14:00 |
第四部分:审核 | 1审核概念及原则 | 14:00-15:00 |
2审核的分类 | 15:00-16:00 |
3体系审核的一般步骤 |
4审核策划 |
第三天 | 5审核实施(审核要诀) | 9:00-10:30 |
6审核报告 |
7跟踪审核 |
8内审员要求 |
9案例分析:审核记录、不符合项报告、纠正措施和跟踪验证 10审核常见问题 | 10:30-14:00 |
考试 |
| 14:00-16:00 |