Course Code: iso27001one
Duration: 14 hours
Course Outline:

课程大纲

第一天

信息安全基础介绍

信息安全管理体系与风险评估

ISO27001标准条款详解

  • 1 适应范围
  • 2 规范性引用
  • 3 术语和定义
  • 4 组织的背景
  • 5 领导力
  • 6 计划
  • 7 支持
  • 8 运行
  • 9 绩效评估
  • 10 改进

基础级别案例分析 – 模板讲解

ISO27001控制详解 – 14个域、114个控制点

  • A6 信息安全组织
  • A7 人力资源安全
  • A8 资产管理
  • A9 访问控制
  • A10 密码学
  • A11 物理和环境安全
  • A12 安全运维
  • A13 通讯安全
  • A14 系统采购、开发和维护
  • A15 供应商安全
  • A16 信息安全事故管理
  • A17 业务连续性相关的信息安全部分
  • A18 合规

课程大纲:

第二天

模块I:审计的目的和收益

模块II:审计师的角色

模块III:审计中角色的标准

模块IV:审计术语和定义

模块V:审计的原则

模块VI:管理审计计划

模块VII:执行审计

模块VIII:关注和听取

模块IX:审计案例研究

模块X:审计发现和报告

模块XI:执行审计跟踪

模块XII:审计师的胜任力及对其评估

模块XIII:审计制定的认证

小组讨论1,访谈

小组讨论2,ISMS信息安全管理体系实施计划

小组讨论3,ISMS-ISO/IEC 27001:2013架构

小组讨论4,风险识别,评价与管理

小组讨论5,ISO/IEC 27001:2013控制措施

小组讨论6,ISO/IEC 27001:2013中管理面相关条款的意图及证据要求

小组讨论7,终端安全策略的撰写

小组讨论8,事件管理和人员聘用安全策略

小组讨论9,制定SOA适用性声明

模块I:ISO管理系统标准概览

模块II:相关基础

模块III:ISO管理系统的术语和定义

模块IV:ISO管理系统的上下文和范围

模块V:ISO管理系统的领导力

模块VI:ISO管理系统的规划

模块VII:ISO管理系统的支持

模块VIII:ISO管理系统的运行

模块IX:ISO管理系统绩效评估

模块X:ISO管理系统的改进

模板讲解