返回主站
cn en
近期开课

APMG ISO/IEC27001 审核员认证

发布时间:2024-12-30 来源: 浏览次数:23737

【ISO27001 Auditor课程介绍】

信息安全管理发展至今,越来越多的人认识到安全管理在整个企业运营管理中的重要性,而作为信息安全管理方面著名的国际标准—ISO/IEC 27001(简称ISMS),则成为可以指导我们现实工作的良好参照。ISO27001目前作为国际标准,正迅速

被全球所接受。依据ISO27001标准进行信息安全管理体系建设,是当前各行业组织在推动信息安全保护方面最普遍的思路和正确的先进决策。

为培养 ISO 27001标准审计人员所开设的课程,注重信息安全管理体系的审计的内容。ISO 27001 审核员培训内容偏重于对 ISO 27001 标准的管理,以及如何针对标准条款进行审计,以及审计过程方法与技巧,类似于信息安全管理体系建设过程中“裁判员”的培训。


【认证机构介绍:APMG】

APMG是来自英国的全球知名管理资格鉴定和认证机构,经英国皇家认可委员会(UKAS)授权认可,代表英国商务部(OGC)在全球进行资格认证工作,多年以来一直致力于激励与引导项目管理理论与实践发展的前沿,将权威的标准和概念引入全球各个企业,并逐步深入,在业界获得高度赞誉。

APMG中国是英国APM Group(APMG)公司在中国的全资机构及唯一代表机构。APMG 致力于对众多行业及管理领域的组织、过程及人才进行鉴定和认证,业务遍布全球,分别在英国,美国,荷兰,丹麦,澳大利亚和中国设有分支机构。


【ISO27001 Auditor报名须知】

image.png

  1. 考题类型:40道单选,考试120分钟,需答对20题以上通过考试;

  2. 考试方式:线上机考

  3. 考试语言:中文

  4. 证书样例:

image.png

【ISO27001 Auditor认证收益】  


【ISO27001 Auditor课程大纲】

时间

模块

模块内容

第一天

 

ISO/IEC   27001及相关最佳实践、标准和方案概述

l  了解与ISO/IEC 27001及相关最佳实践、标准和方案概述相关的事实、术语和概念。

l  了解如何使用ISO/IEC 27001和相关的最佳实践、标准和方案实现与ISO/IEC   27001的一致性

ISMS的领导和支持

 

l  了解ISO/IEC 27001第4、5和7条中与信息安全管理体系领导和支持相关的事实及概念

l  根据ISO/IEC 27001中第4、5和7条,了解有关ISMS环境、领导和支持的概念、职责、要求和过程

l  应用ISO/IEC 27003中的ISMS领导和支持管理体系要求,以便在给定的情况下满足  

l  ISO/IEC   27001要求将审核应用于ISMS领导和支持管理体系要求,以便在给定的情况下实现对ISO/IEC 27001的审核

l  依据ISO/IEC 27003所述,分析和区分适当和不适当地使用ISMS领导和支持管理体系的要求,以在给定的情况下保持与ISO/IEC 27001的一致性

l  分析ISMS领导和支持管理体系的要求,以便在给定的情况下实现对ISO/IEC27001的审核

 

 

ISMS的规划和运行

 

l  了解ISO/IEC 27001第6、8、9和10条中有关ISMS规划和运行的事实、术语和概念  

l  了解ISO/IEC 27001第6、8、9和10条中有关ISMS规划和运行的概念、责任、要求和过程

l  应用风险管理要求,以实现符合ISO/IEC 27001的要求

l  通过对ISMS规划、运行、绩效评估和改进管理体系要求的审核,以在给定的情况下实现对ISO/IEC   27001的审核

l  分析和区分在ISMS的整个生命周期中适当和不适当地使用ISMS风险管理要求,以在给定的情况下保持与ISO/IEC 27001的一致性

l  能够识别、分析和区分ISMS中的审核要求,以证明在给定情况下符合ISO/IEC 27001

第二天

信息安全控制目标和控制

l  了解ISO/IEC 27001中信息安全控制的主题领域

l  了解ISO/IEC 27001中特定信息安全控制条款所涵盖的主题,以及由ISO/IEC   27002定义的实现规范

l  能够根据ISO/IEC 27002中的定义,识别、应用和定制ISO/IEC 27001附录A控制的适当方面

l  能够在ISO/IEC 27002定义的场景中应用ISO/IEC 27001附录A控制的审核

l  能够识别、分析和区分在给定场景的整个生命周期中适当和不适当的ISO/IEC 27001附录A控制,如ISO/IEC 27002所定义

l  能够识别、分析和区分ISMS中的审核要求,以证明在给定情况下符合ISO/IEC 27001

l  了解与审核要求相关的事实和概念

 

 

 

审核信息管理体系

l  了解如何使用ISO 19011和审核要求来达到ISO/IEC 27001的符合性

 

获得ISO/IEC 27001认证  

l  了解为获得ISO/IEC 27001认证进行的ISMS审核的事实、术语和概念,以及与提供和执行审核相关的概念。  

l  了解审核和准备获得ISO/IEC 27001认证的概念、职责和要求。

 




上一篇:敏捷服务项目经理

下一篇:CRISC国际注册信息系统风险管理和控制专家认证

二维码

近期开课

近期开课

培训动态

培训新闻 通知公告 活动预告

学术体系

课程介绍 认证分类 安全易视 安全牛课堂

校友社区

经验分享 教育维持 热门资讯 下载专区 招聘枢纽 老学员福利

关于我们

公司简介 培训简介 师资队伍 荣誉资质 谷安公益 联系我们

友情链接

安全牛 谷安天下

版权所有 侵权必究

北京: 17812365097(公司官方手机) 深圳: 17812365097 上海: 17812365097