課程目標:
? 熟悉ISO/IEC 27001:2013的要求
? 掌握信息安全管理體系建立方法
? 掌握信息安全風險評估方法
? 理解ISO/IEC 27001:2013審核及注冊過程,了解如何準備、執(zhí)行和完成審核
? 掌握內審員應必備的知識和技巧-會編檢查表,會審,會記,會開不符合報告
授課形式:
知識講解、案例分析討論、角色演練、小組討論、互動交流、游戲感悟、頭腦風暴、強調學員參與。
課程大綱:
日期 | 章節(jié) | 內容 | 時間 |
第一天 | 第一部分:信息安全管理基礎知識 | 1信息安全案例分析 2信息安全是什么 3信息安全管理體系是什么 | 9:00-10:30 |
第二部分:ISO/IEC 27001標準 | 1ISO/IEC 27001簡介 2 ISO/IEC 27001內容簡介 3標準正文講解(4-10章) | 11:00-12:00 | |
3標準正文講解(4-10章)(繼續(xù)) 4附錄A控制項講解 | 13:00-16:00 | ||
第二天 | 第三部分:信息安全風險評估 | 1信息資產識別 2信息安全風險評估 | 9:00-12:00 |
13:00-14:00 | |||
第四部分:審核 | 1審核概念及原則 | 14:00-15:00 | |
2審核的分類 | 15:00-16:00 | ||
3體系審核的一般步驟 | |||
4審核策劃 | |||
第三天 | 5審核實施(審核要訣) | 9:00-10:30 | |
6審核報告 | |||
7跟蹤審核 | |||
8內審員要求 | |||
9案例分析:審核記錄、不符合項報告、糾正措施和跟蹤驗證 10審核常見問題 | 10:30-14:00 | ||
考試 | 14:00-16:00 |