课程介绍

信息安全管理体系标准BS7799标准共分两部分，第一部分（BS7799-1）已经在 2000年被采纳为ISO17799国际标准，当前最新版本为ISO27002:2005；第二部分 （BS7799-2）也于2005年被采纳为ISO27001:2005。该标准当前已被诸多国家采纳为 国家标准，截止2007年12月已经有超过4000家组织通过了ISO 27001的认证，获得了信息安全管理体系认证证书。 本课程共5天，IRCA认可课程。从标准的背景和发展，到体系的建立和实施，深入和全 面剖析ISO 27001:2005/ISO 2700 2:2005标准和相关管理技术。配合大量的案例，教授 学员如何组织、管理和领导信息安全管理体系审核活动。
 

培训目标
 

·理解对ISO 27001:2005/ISO27002:2005标准有深层次的理解

·掌握信息安全风险的识别、评估与控制的基本技巧

·有能力领导、策划、实施和管理信息安全管理体系审核活动
 

课程内容
 

·ISO 27001:2005/ISO 27002:2005标准条文介绍，文件与流程管理，案例 研讨

·管理安全风险评估及选择安全控制措施<

·建立信息安全管理体系（ISMS）

·审核计划、审核技巧、审核执行、案例讨论

·模拟审核，审核结果讨论

·不符合事项报告编写，追踪，确认，评审结束会议