课程名称：

ISO27001主任审核员

授课形式：

公开课 / 内 训

课程长度：

5天

注册机构

IRCA

发证单位：

BSI/DNV

课程简介

信息安全管理体系BS 7799标准共分两部分，第一部分已经在2000年被采纳为ISO 17799国际标准，当前最新版本为ISO 27002:2005；第二部分也于2005年被采纳为ISO 27001:2005。该标准当前已被诸多国家采纳为国家标准，已有众多组织建立信息安全管理体系并通过了ISO 27001的认证，获得了信息安全管理体系认证证书。

课程目标

了解ISO/IEC27001认证和IT服务管理对企业的实际收益

了解ISO27001管理体系规范的具体内容

了解ISO27001管理体系规范实施的要点

分享ISO27001体系构建方法

了解获得ISO/IEC27001认证的资格、准备和认证过程

了解业界认可的IT服务管理实践和最新发展动向

借鉴ISO/IEC27001认证的成功案例、分享一手经验

课程对象

即将建立一套符合ISO 27001:2005标准的信息安全管理体系的组织

欲加强组织IT治理过程及了解最新国际审核新知的信息安全从业人士

将提供信息安全管理体系咨询与辅导的从业人员

信息安全技术和质量管理方面的专家、学者

欲了解信息安全相关标准、最佳实践等知识的人员

课程概要

模块一：信息安全管理体系标准要求正文精解      模块二：信息安全管理体系控制措施(A5-A15)详解

模块三：信息安全技术                          模块四：管理体系审核生命周期模型(PERC)

模块五：IT治理与信息安全风险管理(GRC)

考试形式

考试时间：2.5小时

考试题型：选择题、判断题、问答题，30%平时成绩，70%笔试成绩，两部分分别通过则通过考试

试卷语言：英文

考试形式：纸质形式

获得证书：ISO 27001 Lead Auditor 证书