Course Code: iso27001one
Duration: 14 hours
Course Outline:

課程大綱

第一天

信息安全基礎介紹

信息安全管理體系與風險評估

ISO27001標准條款詳解

  • 1 適應範圍
  • 2 規範性引用
  • 3 術語和定義
  • 4 組織的背景
  • 5 領導力
  • 6 計劃
  • 7 支持
  • 8 運行
  • 9 績效評估
  • 10 改進

基礎級別案例分析 – 模板講解

ISO27001控制詳解 – 14個域、114個控制點

  • A6 信息安全組織
  • A7 人力資源安全
  • A8 資産管理
  • A9 訪問控制
  • A10 密碼學
  • A11 物理和環境安全
  • A12 安全運維
  • A13 通訊安全
  • A14 系統采購、開發和維護
  • A15 供應商安全
  • A16 信息安全事故管理
  • A17 業務連續性相關的信息安全部分
  • A18 合規

課程大綱:

第二天

模塊I:審計的目的和收益

模塊II:審計師的角色

模塊III:審計中角色的標准

模塊IV:審計術語和定義

模塊V:審計的原則

模塊VI:管理審計計劃

模塊VII:執行審計

模塊VIII:關注和聽取

模塊IX:審計案例研究

模塊X:審計發現和報告

模塊XI:執行審計跟蹤

模塊XII:審計師的勝任力及對其評估

模塊XIII:審計制定的認證

小組討論1,訪談

小組討論2,ISMS信息安全管理體系實施計劃

小組討論3,ISMS-ISO/IEC 27001:2013架構

小組討論4,風險識別,評價與管理

小組討論5,ISO/IEC 27001:2013控制措施

小組討論6,ISO/IEC 27001:2013中管理面相關條款的意圖及證據要求

小組討論7,終端安全策略的撰寫

小組討論8,事件管理和人員聘用安全策略

小組討論9,制定SOA適用性聲明

模塊I:ISO管理系統標准概覽

模塊II:相關基礎

模塊III:ISO管理系統的術語和定義

模塊IV:ISO管理系統的上下文和範圍

模塊V:ISO管理系統的領導力

模塊VI:ISO管理系統的規劃

模塊VII:ISO管理系統的支持

模塊VIII:ISO管理系統的運行

模塊IX:ISO管理系統績效評估

模塊X:ISO管理系統的改進

模板講解