服务热线:4006 866 833
信息安全管理体系标准BS7799标准共分两部分,第一部分(BS7799-1)已经在2000年被采纳为ISO17799国际标准,当前最新版本为ISO27002:2005;第二部分(BS7799-2)也于2005年被采纳为ISO27001:2005。该标准当前已被诸多国家采纳为国家标准,截止2007年12月已经有超过4000家组织通过了ISO 27001的认证,获得了信息安全管理体系认证证书。
本课程共5天,IRCA认可课程。从标准的背景和发展,到体系的建立和实施,深入和全面剖析ISO 27001:2005/ISO 2700 2:2005标准和相关管理技术。配合大量的案例,教授学员如何管理和领导信息安全管理体系审核活动。
|
时间 上午 9:00-12:00 下午13:30-17:00 |
课程安排 |
|
第一天
|
课程介绍 信息安全管理体系:是什么,为什么? 什么是审核?为什么要审核? 业务持续性管理 风险管理方法 |
|
第二天
|
小测试 标准解释:目的和需求 标准解释 计划一个审核 |
|
第三天
|
计划审核 执行审核 执行审核 |
|
第四天
|
执行审核 审核报告及跟踪 模拟考试 |
|
第五天
|
课程总结 模拟考试解释 考试 答疑,未来行动计划 |
考试时间:培训第五天下午
考试形式:
时间:2小时
题型:选择题、简答题
通过:30%平时成绩,70%笔试成绩,两部分分别通过则通过考试
1、哪些人适合进行ISO 27001的培训?
信息安全管理人员
信息安全管理咨询顾问
内部审核员、第二方审核员、第三方审核员
欲将ISO27001导入组织的人员
有志为第三方认证机构工作的人员
2、ISO 27001 LA考试难易程度如何?
ISO 27001 LA认证考试成绩由两部分组成,平时成绩和笔试成绩。其中平时成绩占总成绩的30%,根据学员的出勤、作业完成情况、小组讨论表现等,由老师给出。笔试成绩占总成绩的70%,笔试由选择题、问答题组成。
在学习 ISO 27001过程中,理解标准含义及实施、审核方法非常重要。5天学习过程中,保证出勤、及时完成作业,并积极参与课堂讨论,一定可以取得好成绩。
3、 拥有ISO27001 LA证书就可以当审计员么?
拥有证书即可注册为审计员最低级别见习审计员,需要40小时实习审计,并获得一定经验才可以成为正式审计员。对于有实际审核经验者可晋升初阶审核员主任审核员直至首席审核员详细参考IRCA802文件
