首页  |  技术专题  |  合作伙伴  |  招聘  |  关于晓通  |  技术论坛  |  联系我们  



 
注册信息安全专业人员认证        CISSP国际信息安全管理培训
CISA国际信息安全审计管理培训
主任审核员培训课程

 

信息安全管理体系(ISO17799/BS7799)

主任审核员培训课程

课程时间:5  

信息安全管理体系(ISO17799/BS7799)介绍:

  ISO/IEC 17799(信息安全管理最佳实践指南)目前是国际上公认的关于信息安全管理的国际标准。该标准强调以风险管理为基础的、全面的安全管理,目前该方法在世界范围内得到认可。BS 7799-2: 2002(信息安全管理体系规范)是ISO/IEC 17799 的姊妹对标准,是信息安全管理体系审核的依据标准。目前,依据BS 7799-2: 2002建立信息安全管理体系并获得认证正成为世界潮流。根据ISO/IEC 17799BS 7799)国际使用者协会的最新统计,目前全球范围内,已有数百家公司通过了BS 7799-2认证,获得了信息安全管理体系认证证书。这说明,信息安全管理体系认证正被世界上越来越多的组织接受,加入到建立信息安全管理体系并获得认证的行列中来。信息安全管理体系认证必将象ISO 9000质量管理体系认证一样,成为一种潮流,成为一种产业。

  审核是任何管理体系成功的关键,对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战,同时审核中也会遇到很复杂的问题。因此,BSI(英国标准协会,标准的原创单位)设计了为期五天的主任审核员课程,目的是使学员熟悉BS 7799建立和实施的过程并使他们了解怎样对BS 7799信息安全管理体系进行审核。同时,该课程也使学员能够为准备实施信息安全管理体系的组织提供帮助和信息。

课程宗旨:

  BS 7799为英国标准协会(The British Standards Institute, BSi)所推动的信息安全管理体系标准。其中BS 7799第一部分在200012月被采纳为ISO/IEC 17799国际标准。BS 7799 第二部分当前正式版本为2002版,信息安全管理体系认证审核依照BS 7799-2: 2002进行。

课程目的及进行:

  融合分组讨论、角色扮演、个案研究和实例讨论。这五天的课程设计是为了培训参加者有能力成为认证机构的BS7799合格审核员。参加者将从课程中了解到如何协助组织建立BS7799信息安全管理体系并通过认证。

参加对象:

  • 即将建立一套符合BS7799: 2002 Part 2标准的信息安全管理体系的企业
  • 欲加强审核技巧及了解最新国际审核新知的信息安全审核员
  • 将提供信息安全管理体系辅导的顾问师
  • 信息科技和质量管理方面的专家、学者

课程内容:

结合了授课讲师指导、练习及角色扮演的课程包含了以下的主题:

  • BS7799: 2002信息安全管理体系
  • 信息安全的重要性
  • 审查信息安全的威胁及漏洞
  • 为什么需要信息安全管理
  • 对信息安全风险的管理
  • 信息安全管理方法的选择
  • 如何建立一个完整的信息安全管理体系
  • BS7799信息安全管理体系审核
  • BS7799信息安全管理体系审核技巧
  • 管理和领导BS7799审核小组
  • 现场审核技巧
  • 审核报告的完成

时间

 

 

第一天

Module 1 Introductions

  • tutors & delegates

Module 2 Information Security

  • Types of Information
  • Common Threats to Information System
  • Information Security Management

Delegate Exercise

单元 1 介绍

  • 讲师及学员

单元 2 信息安全

  • 信息类型
  • 信息体系常见威胁
  • 信息安全管理

学员练习

第二天

Module 3 British Standard BS 7799

  • History and development of BS 7799 set of standards
  • ISMS Management Framework
  • BS 7799 Controls

Delegate Exercise

单元 3 英国标准 BS 7799

  • BS7799系列标准之历史及发展
  • ISMS 管理架构
  • BS 7799 控制措施


学员练习

第三天

Module4 Risk Assessment and Risk Management

  • Assets and Asset Values
  • Risk Assessment
  • Managing the Risks

Delegate Exercise

单元 4 风险评鉴及管理

  • 资产及资产价值
  • 风险评鉴
  • 管理风险


学员练习

第四天

Module 5 BS 7799 Audit

  • BS 7799 Audit Process
  • The audit stages
  • Third party certification schemes

Delegate Exercise & Role play

Module 6 Planning the Audit Stages 1 and 2

  • Audit planning
  • Sampling
  • Checklists

Delegate Exercise

单元 5 BS 7799 审核

  • BS 7799审核流程
  • 审核阶段
  • 第三者验证方案

学员练习 & 角色扮演

单元 6 规划审核行程1 and 2

  • 审核规划
  • 抽样
  • 检查清单

学员练习

第五天

Module 7 Audit Execution

  • Ethics and control of the audit
  • Questioning Techniques
  • Audit Reporting

Delegate Exercise & Role play

Course review

Examination

单元 7 执行审核

  • 审核行为准则及控制
  • 问话技巧
  • 审核报告

学员练习 & 角色扮演

课程回顾

测验

 

课程费用:

人民币15,000/人,限额20名(包含授课费、教材、证书、午餐、茶点)

 


 
 
Copyright © 2007 Xiaotong Networking, Inc.
晓通网络 版权所有