【學(xué)習(xí)背景】
信息安全管理體系BS 7799標(biāo)準(zhǔn)共分兩部分,部分已經(jīng)在2000年被采納為ISO 17799國際標(biāo)準(zhǔn),當(dāng)前新版本為ISO 27002:2005;第二部分也于2005年被采納為ISO 27001:2005。該標(biāo)準(zhǔn)當(dāng)前已被諸多采納為標(biāo)準(zhǔn),已有眾多組織建立信息安全管理體系并通過了ISO 27001的認(rèn)證,獲得了信息安全管理體系認(rèn)證證書。
BSI(英國標(biāo)準(zhǔn)協(xié)會(huì),標(biāo)準(zhǔn)的原創(chuàng)單位)開辦的為期四天的信息安全管理體系專家課程為該領(lǐng)域課程,成為信息安全經(jīng)理人的。課程目的是使學(xué)員熟悉信息安全管理體系,掌握體系建設(shè)過程,具備信息安全管理體系的監(jiān)視與評(píng)審能力,信息安全風(fēng)險(xiǎn)管理以及信息安全相關(guān)知識(shí)體系內(nèi)容。
【課程對(duì)象】
● 即將建立一套符合ISO 27001:2005標(biāo)準(zhǔn)的信息安全管理體系的組織
● 欲加強(qiáng)組織IT治理過程及了解新國際審核新知的信息安全從業(yè)人士
● 將提供信息安全管理體系咨詢與輔導(dǎo)的從業(yè)人員
● 信息安全技術(shù)和質(zhì)量管理方面的專家、學(xué)者
● 欲了解信息安全相關(guān)標(biāo)準(zhǔn)、佳實(shí)踐等知識(shí)的人員
【課程內(nèi)容】
結(jié)合了授課講師指導(dǎo)、練習(xí)及角色扮演的課程包含了以下的主題:
模塊一:信息安全管理體系標(biāo)準(zhǔn)要求正文精解(天)
● 信息安全管理體系(ISMS)標(biāo)準(zhǔn)發(fā)展
● ISMS框架要求
● ISO 27001:2005標(biāo)準(zhǔn)要求
模塊二:信息安全管理體系控制措施(A5-A15)詳解(第二天)
● 安全方針、安全組織、資產(chǎn)管理
● 人員管理、物理安全、通信與操作管理
● 訪問控制、系統(tǒng)開發(fā)獲取與維護(hù)
● 事件管理、業(yè)務(wù)連續(xù)性、符合性
模塊三:信息安全技術(shù)(第三天)
● 信息加密技術(shù)應(yīng)用
● 信息系統(tǒng)保護(hù)等級(jí)
● 信息安全相關(guān)法規(guī)要求
模塊四:管理體系審核生命周期模型(PERC) (第三天)
● 審核的策劃和準(zhǔn)備
● 審核實(shí)施
● 審核結(jié)果記錄
模塊四:管理體系審核生命周期模型(PERC)(第四天)
● 審核發(fā)現(xiàn)點(diǎn)的確認(rèn)和報(bào)告
● 審核跟蹤和關(guān)閉
● 審核常見十大問題
模塊五:IT治理與信息安全風(fēng)險(xiǎn)管理(GRC) (第四天)
● 企業(yè)治理框架(COSO)下的IT治理路線圖
● IT治理模型(COBIT)與信息安全管理體系(ISMS)
● IT治理的**:IT審計(jì)
● 信息系統(tǒng)審計(jì)師(CISA)關(guān)注的5大核心模塊
● 案例分享(ISMS實(shí)施過程)
復(fù)習(xí)與總結(jié)
CISAW考試(2.5小時(shí),閉卷筆試)
第五天 :
IRCA考試(2小時(shí),開卷筆試)
(備注:凡申請(qǐng)IRCA認(rèn)可證書的學(xué)員須額外參加第五天上午的筆試。)
【課程特色】
● 一課雙證書——學(xué)員通過課程學(xué)習(xí)和考試后可獲得:
1、BSI頒發(fā)的“信息安全管理體系專家”證書;
2、中國信息安全認(rèn)證中心(ISCCC)頒發(fā)的“信息安全**從業(yè)人員(CISAW)”證書。
● 知識(shí)體系完善。課程內(nèi)容所覆蓋知識(shí)體系包括ISMS、信息安全技術(shù)、管理體系審核、信息保護(hù)等級(jí)劃分等;
● 模塊化課程設(shè)置,可根據(jù)學(xué)員實(shí)際情況設(shè)計(jì),大程度滿足學(xué)員需求。
【課程優(yōu)勢(shì)】
● BSI作為信息安全管理體系標(biāo)準(zhǔn)的發(fā)起人,在信息安全領(lǐng)域具有無可比擬的豐厚資源和全球經(jīng)驗(yàn);
● BSI授課講師從英國總部獲得核心培訓(xùn)和新動(dòng)態(tài),確保能將佳知識(shí)和技能以任何一家機(jī)構(gòu)的速度傳遞給學(xué)員;
● BSI授課講師同時(shí)也是審核員,具有多領(lǐng)域、跨行業(yè)的豐富實(shí)踐經(jīng)驗(yàn)及審核與培訓(xùn)經(jīng)歷,與學(xué)員共同分享佳實(shí)踐;
● BSI的課程強(qiáng)調(diào)理論和案例相結(jié)合,講解與討論相結(jié)合的互動(dòng)授課方式,充分調(diào)動(dòng)學(xué)員的參與程度。
【更多信息】
課程費(fèi)用:費(fèi)用包括教材、考試+證書、午餐、茶點(diǎn)等費(fèi)用。
證書:學(xué)員通過課程學(xué)習(xí)和考試后可獲得。
● BSI頒發(fā)的“信息安全管理體系專家”證書;
● 中國信息安全認(rèn)證中心(ISCCC)頒發(fā)的“信息安全**從業(yè)人員(CISAW)”證書。
【拓展閱讀】
1、信息安全**從業(yè)人員認(rèn)證(Certified Information Security Assurance Worker, 英文縮寫:CISAW)是由中國信息安全認(rèn)證中心(China Information Security Certification Center,英文縮寫:ISCCC)認(rèn)定頒發(fā)的專業(yè)人員資格證書,獲得CISAW人員證明其具備了在一定的專業(yè)方向上從事信息安全**工作的個(gè)人素質(zhì)和相應(yīng)的技術(shù)知識(shí)與應(yīng)用能力,以供用人單位選用具備能力資格的信息安全工作人員。
2、參加過本課程的學(xué)員來自以下知名企業(yè):中國銀行、中國農(nóng)業(yè)銀行、中國光大銀行、首都機(jī)場(chǎng)、三星半導(dǎo)體、理光、紅塔集團(tuán)、德勤華永會(huì)計(jì)師事務(wù)所、中國移動(dòng)、中國石油天然氣集團(tuán)公司、中國惠普、中國電信、中國互聯(lián)網(wǎng)新聞中心、沈陽東軟、沈陽北電、上海證券交易所、賽門鐵克、聯(lián)想集團(tuán)、畢博信息技術(shù)、IBM中國、中國平安保險(xiǎn)、中國建設(shè)銀行、信達(dá)資產(chǎn)等。