課程大綱: APMG ISO IEC27001審核員培訓(xùn)
OV
ISO/IEC 27001及相關(guān)的佳實踐、標(biāo)準(zhǔn)和方案概述(Overview of ISO/IEC 27001 and related best practices,standards and schemes)
信息安全基本定義與概念
概述ISO信息安全標(biāo)準(zhǔn)族
概述ISO27001信息安全和14個控制領(lǐng)域
信息安全管理的目標(biāo)
信息安全風(fēng)險評估與審核
LE
信息安全的領(lǐng)導(dǎo)力和支持(Leadership and support of the ISMS)
信息安全的領(lǐng)導(dǎo)力
信息安全的支持
PL
計劃和運營信息安全管理體系(Planning and operation of the ISMS)
計劃信息安全管理體系
運營信息安全管理體系
CO
信息安全控制的目標(biāo)和控制(Information security control objectives and controls)
安全方針管理
信息安全組織管理
人力資源管理
資產(chǎn)管理管理
訪問控制管理
密碼學(xué)管理
物理與環(huán)境安全管理
操作安全管理
通信安全管理
獲取開發(fā)和維護(hù)管理
供應(yīng)關(guān)系管理
信息安全事件管理管理
信息安全方面的業(yè)務(wù)連續(xù)性管理
符合性管理
AM
審計信息安全管理體系(Auditing information management systems)
目標(biāo)
范圍
方案
實施
審計
練習(xí)
AM
審計信息安全管理體系(Auditing information management systems)
監(jiān)視
改進(jìn)
活動準(zhǔn)備
活動實施
審核完成
人員能力
練習(xí)
AC
獲得與維護(hù)ISO/IEC 27001認(rèn)證(Achieving ISO/IEC 27001 certification )
獲得信息安全管理體系認(rèn)證要求
維護(hù)信息安全管理體系認(rèn)證要求
加入高級會員獲得助教答疑
