【ISO27001 Auditor课程介绍】
信息安全管理发展至今,越来越多的人认识到安全管理在整个企业运营管理中的重要性,而作为信息安全管理方面著名的国际标准—ISO/IEC 27001(简称ISMS),则成为可以指导我们现实工作的良好参照。ISO27001目前作为国际标准,正迅速
被全球所接受。依据ISO27001标准进行信息安全管理体系建设,是当前各行业组织在推动信息安全保护方面最普遍的思路和正确的先进决策。
为培养 ISO 27001标准审计人员所开设的课程,注重信息安全管理体系的审计的内容。ISO 27001 审核员培训内容偏重于对 ISO 27001 标准的管理,以及如何针对标准条款进行审计,以及审计过程方法与技巧,类似于信息安全管理体系建设过程中“裁判员”的培训。
【认证机构介绍:APMG】
APMG是来自英国的全球知名管理资格鉴定和认证机构,经英国皇家认可委员会(UKAS)授权认可,代表英国商务部(OGC)在全球进行资格认证工作,多年以来一直致力于激励与引导项目管理理论与实践发展的前沿,将权威的标准和概念引入全球各个企业,并逐步深入,在业界获得高度赞誉。
APMG中国是英国APM Group(APMG)公司在中国的全资机构及唯一代表机构。APMG 致力于对众多行业及管理领域的组织、过程及人才进行鉴定和认证,业务遍布全球,分别在英国,美国,荷兰,丹麦,澳大利亚和中国设有分支机构。
【ISO27001 Auditor报名须知】
报考要求:无工作经验及学历要求
学习对象:为认证机构工作的第三方审核员,负责根据 ISO 27001 和 ISO 19011 对组织进行认证审核。
内部审计员需要了解信息安全管理系统审计的具体要求,以确认组织符合 ISO 27001 或 ISO 19011 标准。
培训方式:直播,在线会议平台授课,共2天;
培训教材:谷安ISO27001 Auditor培训讲义一本。
关于考试
考题类型:40道单选,考试120分钟,需答对20题以上通过考试;
考试方式:线上机考
考试语言:中文
证书样例:
【ISO27001 Auditor认证收益】
如何审核组织以确定是否符合 ISO 27001。
如何评估风险管理的原则——包括风险识别、分析和评估。
如何提出适当的处理和控制以降低信息安全风险、支持业务目标并提高信息安全。
通过审计计划领导组织。
指导审计团队。
评估所采取的纠正措施的有效性,以保持 ISMS 符合 ISO 27001。
【ISO27001 Auditor课程大纲】
时间 | 模块 | 模块内容 |
第一天
| ISO/IEC 27001及相关最佳实践、标准和方案概述 | l 了解与ISO/IEC 27001及相关最佳实践、标准和方案概述相关的事实、术语和概念。 l 了解如何使用ISO/IEC 27001和相关的最佳实践、标准和方案实现与ISO/IEC 27001的一致性 |
ISMS的领导和支持
| l 了解ISO/IEC 27001第4、5和7条中与信息安全管理体系领导和支持相关的事实及概念 l 根据ISO/IEC 27001中第4、5和7条,了解有关ISMS环境、领导和支持的概念、职责、要求和过程 l 应用ISO/IEC 27003中的ISMS领导和支持管理体系要求,以便在给定的情况下满足 l ISO/IEC 27001要求将审核应用于ISMS领导和支持管理体系要求,以便在给定的情况下实现对ISO/IEC 27001的审核 l 依据ISO/IEC 27003所述,分析和区分适当和不适当地使用ISMS领导和支持管理体系的要求,以在给定的情况下保持与ISO/IEC 27001的一致性 l 分析ISMS领导和支持管理体系的要求,以便在给定的情况下实现对ISO/IEC27001的审核
| |
ISMS的规划和运行
| l 了解ISO/IEC 27001第6、8、9和10条中有关ISMS规划和运行的事实、术语和概念 l 了解ISO/IEC 27001第6、8、9和10条中有关ISMS规划和运行的概念、责任、要求和过程 l 应用风险管理要求,以实现符合ISO/IEC 27001的要求 l 通过对ISMS规划、运行、绩效评估和改进管理体系要求的审核,以在给定的情况下实现对ISO/IEC 27001的审核 l 分析和区分在ISMS的整个生命周期中适当和不适当地使用ISMS风险管理要求,以在给定的情况下保持与ISO/IEC 27001的一致性 l 能够识别、分析和区分ISMS中的审核要求,以证明在给定情况下符合ISO/IEC 27001 | |
第二天 | 信息安全控制目标和控制 | l 了解ISO/IEC 27001中信息安全控制的主题领域 l 了解ISO/IEC 27001中特定信息安全控制条款所涵盖的主题,以及由ISO/IEC 27002定义的实现规范 l 能够根据ISO/IEC 27002中的定义,识别、应用和定制ISO/IEC 27001附录A控制的适当方面 l 能够在ISO/IEC 27002定义的场景中应用ISO/IEC 27001附录A控制的审核 l 能够识别、分析和区分在给定场景的整个生命周期中适当和不适当的ISO/IEC 27001附录A控制,如ISO/IEC 27002所定义 l 能够识别、分析和区分ISMS中的审核要求,以证明在给定情况下符合ISO/IEC 27001 l 了解与审核要求相关的事实和概念
|
审核信息管理体系 | l 了解如何使用ISO 19011和审核要求来达到ISO/IEC 27001的符合性
| |
获得ISO/IEC 27001认证 | l 了解为获得ISO/IEC 27001认证进行的ISMS审核的事实、术语和概念,以及与提供和执行审核相关的概念。 l 了解审核和准备获得ISO/IEC 27001认证的概念、职责和要求。
|