ISO27001
信息安全在企业风险管理ERM中极为重要,强调对一个组织运行所必需的IT系统和信息的保密性、完整性、可用性的保护,提高投资回报率,降低由信息安全事故造成的损失及业务中断的风险。ISO27001体系自国际标准化组织颁布为国际标准ISO 27001:2005,成为“信息安全管理”之国际通用语言,于2013年9月27日更新改版为ISO27001: 2013,与ISO 9000和ISO 20000结合更加紧密。ISO27001已被全球一万八千多家政府机构和知名企业所采用。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求,有效降低企业面临的风险。在ISO27001:2005中有11个领域133个控制点,而在ISO27001:2013中有14个领域114个控制点(删除了旧版中39个控制点,新增了20个控制点) 。建立信息安全管理体系(ISMS)已成为各种组织,特别是高科技产业、金融机构等管理运营风险不可缺少的重要机制。在某些行业,如软件外包,ISO27001认证已经成为客户要求必备条件。
IRCA
IRCA:International Register of Certificated Auditors.国际注册审计师协会,为独立的国际组织,总部设在英国,管理着世界范围内120国家的超过13500名审计师,提供审计师注册。
IRCA是独立机构,若得到IRCA认可,那就意味着个人不只是某个审核机构或单位的审核员,还是IRCA国际认可的审核员,受到所有审核机构和审核单位的认可,价值更高。个人成为IRCA注册审核员需要参加IRCA认可的培训课程并积累审核经验:这个审核经验可以是第二方,也可以是第三方的审核经验。
上海信息化培训中心(简称SITC)是由上海发展改革委和上海信息委核准组建的信息化促进机构,自1998年开始一直致力于IT管理国际******实践和标准在国内的推广,专业从事IT管理高端培训及国际认证考试工作,“推进国际IT管理******实践,服务全国信息化建设,创建世界级IT经理智慧空间”。上海信息化培训中心与多家国际权威机构开展了双向紧密合作,TUV Nord合作伙伴。SITC,全球五百强公司信赖和选择的培训合作伙伴!
课程价值
为组织带来价值
培养组织合格的审计工作者
科学评估组织信息资产,提高安全工作效率,为组织商业运作提供更有效的服务;
保护信息不受各种威胁,建立缜密的灾难恢复计划,确保业务连续性和减少业务损失;
评估与安全相关的管理政策、程序、实务,形成“信息安全、人人有责”的企业文化;
表征组织信息安全管理能力,做好注册准备工作,获得客户充分信任。
个人收益:
深入理解ISO27001\ISO27002等相关条文;
掌握建立和实施ISMS的过程和方法;
掌握审核和监控ISMS的知识和技巧;
获得IRCA认可的ISO27001LA证书;
加入SITC校友圈,优先参与校友活动。
课程安排
本课程是ISO 27001(BS 7799)ISMS主任审核员课程,采用讲师授课、案例作业、情景模拟、课堂讨论多种方式结合教学,能够帮助学员理解ISO27001的要求,掌握建立ISMS信息安全管理体系的步骤及审核和监控ISMS的知识和技巧。
ISO27001信息安全管理体系介绍
信息安全的重要性和为什么需要信息安全管理
审查信息安全之威胁及漏洞
信息安全管理手段之选择
如何建立一个完整的信息安全管理体系(ISMS)
ISO27001信息安全管理体系审核流程及技巧
管理和主导ISO27001审核小组
审核报告之完成
全球及国内案例分析
练习
ISO27001主任评审员资格正式考试
培训特色
▲以依据IRCA2016文件精心设计的英文原版课程翻译而成的中文讲义,实践和教学经验丰富的资深讲师,加上SITC一流的服务质量,确保您绝佳的培训体验和收获。
▲IRCA认可课程,含金量高于一般注册机构自己开设的课程。
▲强调交互和实践,包含大量讨论和情景模拟。
学员留言
TIGER老师不论实践经验还是授课技巧都是一流的,是我碰到过的最好的培训讲师。
--- Tony Yin (CISSP CISA) IBM
通过课程,让我真正了解了ISO27001条文的真实意图,而不再是一知半解。
--- 徐幸 拉法基瑞安
培训特色
CISA国际信息系统审计师
CISM国际信息安全经理
CISSP国际信息信息安全专家
M_o_R国际风险管理资格
上课地点和时间
查看本课程近期培训时间表
课程阶段 | 课程费.元 | 考试费.元 | 课时 | 授课 | 费用说明 |
---|---|---|---|---|---|
ISO27001LA | 5 天 | 5-10人小班授课,10年资深讲师 | |||
选课咨询 | 报班报名 |
---|---|
了解更多,填写培训咨询表 ,免费咨询相关课程 | 立刻报名,1.填写培训报名表 > 2. 缴费开票 > 3.凭开班通知上课 |
如果您是在寻找最优质的培训,欢迎立即联系SITC相关培训负责人垂询培训课程相关事宜。
联系人:樊春香
联系电话:021-22502735
电子邮箱:fancx@sitc.net.cn
全国统一热线:4008808369
值班手机/微信号:18116032158
编号 | 课程名称 | 课程缩写 | 课程类别 | 天数 | 班次 |
---|---|---|---|---|---|
SC06 | ISO27001LA国际信息安全管理体系主任审核师 | ISO27K LA | 钻石 | 5 | 3期/年 |
一月 | 二月 | 三月 | 四月 | 五月 | 六月 | 七月 | 八月 | 九月 | 十月 | 十一月 | 十二月 |
---|---|---|---|---|---|---|---|---|---|---|---|
4-8 | 20-24 | 11-15 |
本课程是ISO 27001 ISMS主任审核员课程,采用讲师授课、案例作业、情景模拟、课堂讨论多种方式结合教学,能够帮助学员理解ISO27001的要求,掌握建立ISMS信息安全管理体系的步骤及审核和监控ISMS的知识和技巧。
时间 | 课程内容 |
第一天 | 简报: 介绍/信息安全管理系统概要 / ISO/IEC 27001管理议题 |
第二天 | 简报: 风险管理. / 稽核类别与层次 |
第三天 | 简报: 稽核查检表与提问 / 过程与过程稽核 |
第四天 | 简报: 收集信息与稽核技巧 |
第五天 | 简报: 准备稽核总结与闭幕会议 |
更多信息参见:IRCA ISMS 主任审核员课程准则(IRCA2016)。
课程阶段 | 课程费.元 | 考试费.元 | 课时 | 授课 | 费用说明 |
---|---|---|---|---|---|
ISO27001LA | 5 天 | 5-10人小班授课,10年资深讲师 | |||
选课咨询 | 报班报名 |
---|---|
了解更多,填写培训咨询表 ,免费咨询相关课程 | 立刻报名,1.填写培训报名表 > 2. 缴费开票 > 3.凭开班通知上课 |
如果您是在寻找最优质的培训,欢迎立即联系SITC相关培训负责人垂询培训课程相关事宜。
联系人:樊春香
联系电话:021-22502735
电子邮箱:fancx@sitc.net.cn
全国统一热线:4008808369
值班手机/微信号:18116032158
考试时间:培训第五天下午
考试形式
时间:2小时
题型:选择题、判断题、问答题
通过:30%平时成绩,70%笔试成绩,两部分分别通过则通过考试
获得证书:
参加培训者通过考试后将IRCA认可的ISO27001 Lead Auditor证书
课程阶段 | 课程费.元 | 考试费.元 | 课时 | 授课 | 费用说明 |
---|---|---|---|---|---|
ISO27001LA | 5 天 | 5-10人小班授课,10年资深讲师 | |||
选课咨询 | 报班报名 |
---|---|
了解更多,填写培训咨询表 ,免费咨询相关课程 | 立刻报名,1.填写培训报名表 > 2. 缴费开票 > 3.凭开班通知上课 |
如果您是在寻找最优质的培训,欢迎立即联系SITC相关培训负责人垂询培训课程相关事宜。
联系人:樊春香
联系电话:021-22502735
电子邮箱:fancx@sitc.net.cn
全国统一热线:4008808369
值班手机/微信号:18116032158
课程阶段 | 课程费.元 | 考试费.元 | 课时 | 授课 | 费用说明 |
---|---|---|---|---|---|
ISO27001LA | 5 天 | 5-10人小班授课,10年资深讲师 | |||
选课咨询 | 报班报名 |
---|---|
了解更多,填写培训咨询表 ,免费咨询相关课程 | 立刻报名,1.填写培训报名表 > 2. 缴费开票 > 3.凭开班通知上课 |
如果您是在寻找最优质的培训,欢迎立即联系SITC相关培训负责人垂询培训课程相关事宜。
联系人:樊春香
联系电话:021-22502735
电子邮箱:fancx@sitc.net.cn
全国统一热线:4008808369
值班手机/微信号:18116032158
在ISO 27001: 2005发布8年后,最新的ISO 27001: 2013正式版于2013年9月25日发布。
2. ISO 27001:2013相对于ISO 27001: 2005的主要变化?
ISO 27001:2013相对于ISO 27001: 2005从结构到细节都有很多变化,兼容性和灵活性都有所增强,比较引人注目的包括如下几点:
a.篇章结构: 在篇章结构上与ISO管理体系标准模板Annex SL (previously ISO Guide 83)
保持一致,在风险管理原则上与ISO31000风险管理标准保持一致。这样在实践上与ISO9000,
ISO20000,ISO22301等标准体系更容易集成整合。
0 Introduction
1 Scope
2 Normative references
3 Terms and definitions
4 Context of the organization
5 Leadership
6 Planning
7 Support
8 Operation
9 Performance evaluation
10 Improvement
b. 域和控制项:从2005版11个域133个控制项优化调整为14个域114个控制项。使用的控制项根据风险处置流程来确定,不在要求一定从附录A中选。附录A罗列的114个控制项的意义在提供cross-check 确保不遗漏必要的控制措施。
c. 风险评估和处置方法论:资产、脆弱点和威胁(Assets, vulnerabilities and
threats)不再要求为风险评估的基础。无论哪种风险识别方法,只要能识别风险相关的 CIA(confidentiality,
integrity and availability)。asset owner 被“risk owners” 概念取代,责任相应上移。
d. 持续改进方法论:可以使用PDCA之外的方法论
3. ISO27001体系的核心理念是什么?
通过“风险评估”、“风险管理”切入企业的信息安全需求,经由完整的控制方法选择及落实,有效降低企业面临的风险。
4. 企业通过ISO27001信息安全管理体系认证情况如何?
ISO 27001:2005发布后,短短三年时间里全球已经有5000家企事业单位通过审核获得认证。从统计数字来看,这一数字还在迅速增加。到了2013年,更是有18000家左右取得ISO27001:2005认证。
5. 经常看到媒体报道某组织通过ISO27001国际信息系统安全体系,这代表什么?
代表组织在信息安全管理运行方面符合国际标准ISO 27001的规定,有完善的体系可以持续改进,在同行处于领先地位。
6. 学习实施ISO27001的原因?
合规要求 客户要求 自身进步需求。
7. 经常看到业内专家的名片印有ISO 27001 LA主任审核师代表什么?
ISO 27001 LA即ISO 27001 Lead Auditor,是ISO 27001主任审核员,是基于ISO
27001标准的一种资质注册,是信息安全管理体系领域*********别的个人资质,表明持有人ISO
27001信息安全管理体系标准的理解程度以及审核能力达到国际公认的水准。目前,越来越多的审核员、信息安全专家、咨询顾问以及企业IT人员取得了权威的ISO
27001 LA资质注册。
8. 哪些人员适合进行ISO 27001的培训及学习?
信息部门负责人、系统管理员、信息安全管理体系(ISMS)的负责人、IT中高级经理、IT审计主管、信息安全专家、安全服务咨询顾问等。
9. ISO 27001 LA主任审核师考试难易程度如何?
ISO 27001 LA注册考试成绩由两部分组成,平时成绩和笔试成绩。其中平时成绩占总成绩的30%,根据学员的出勤、作业完成情况、小组讨论表现等,由老师给出。笔试成绩占总成绩的70%,笔试由选择题,辨析题和问答题组成。
ISO 27001是一套管理体系,强调的是管理的方法,因此,学习过程中,理解标准含义及实施、审核方法非常重要。5天学习过程中,保证出勤,确保复习及完成作业,积极参与课堂讨论,一定能够取得较好的成绩。
10. ISO 27001 LA主任审核师证书的含金量如何?
上海信息化培训中心与全球******的注册机构长期合作,课程体系全部通过IRCA组织审核,所颁发的ISO 27001 LA证书在全球范围内均可得到认可。
11. 拥有ISO27001 LA证书就可以当审计员么?
拥有证书即可注册为审计员最低级别见习审计员,需要40小时实习审计,并获得一定经验才可以成为正式审计员。对于有实际审核经验者可晋升初阶审核员 主任审核员 直至首席审核员 参考IRCA802文件。
课程阶段 | 课程费.元 | 考试费.元 | 课时 | 授课 | 费用说明 |
---|---|---|---|---|---|
ISO27001LA | 5 天 | 5-10人小班授课,10年资深讲师 | |||
选课咨询 | 报班报名 |
---|---|
了解更多,填写培训咨询表 ,免费咨询相关课程 | 立刻报名,1.填写培训报名表 > 2. 缴费开票 > 3.凭开班通知上课 |
如果您是在寻找最优质的培训,欢迎立即联系SITC相关培训负责人垂询培训课程相关事宜。
联系人:樊春香
联系电话:021-22502735
电子邮箱:fancx@sitc.net.cn
全国统一热线:4008808369
值班手机/微信号:18116032158
资料整理中...
友情链接: Axelos The Open Group PeopleCert
2017 ©上海信息化培训中心 上海市信息技术培训中心 上海华山路1076号
沪ICP备09016542号
CISA® is a trademark of ISACA® registered in the United States and other countries. CISM® is a trademark of ISACA® registered in the United States and other countries. ITIL® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved. MSP® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved. P3O® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved. PRINCE2® is a registered trade mark of AXELOS Limited, used under permission of AXELOS Limited. All rights reserved. The Swirl logo™ is a trade mark of AXELOS Limited. TOGAF®is a registered trademark of The Open Group in the United States and other countries. IT4IT is a trademark of The Open Group. COBIT® is a trademark of ISACA® registered in the United States and other countries. PMP® is a regitered trademark of the Project Management Institute.