信息安全管理体系主任审核师 ISO27001

信息安全管理体系主任审核师

ISO27001

信息安全在企业风险管理ERM中极为重要，强调对一个组织运行所必需的IT系统和信息的保密性、完整性、可用性的保护，提高投资回报率，降低由信息安全事故造成的损失及业务中断的风险。ISO27001体系自国际标准化组织颁布为国际标准ISO 27001:2005，成为“信息安全管理”之国际通用语言，于2013年9月27日更新改版为ISO27001: 2013，与ISO 9000和ISO 20000结合更加紧密。ISO27001已被全球一万八千多家政府机构和知名企业所采用。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求，有效降低企业面临的风险。在ISO27001:2005中有11个领域133个控制点，而在ISO27001:2013中有14个领域114个控制点（删除了旧版中39个控制点，新增了20个控制点）。建立信息安全管理体系（ISMS）已成为各种组织，特别是高科技产业、金融机构等管理运营风险不可缺少的重要机制。在某些行业，如软件外包，ISO27001认证已经成为客户要求必备条件。IRCA

IRCA：International Register of CertificatedAuditors.国际注册审计师协会，为独立的国际组织，总部设在英国，管理着世界范围内120国家的超过13500名审计师，提供审计师注册。
        IRCA是独立机构，若得到IRCA认可，那就意味着个人不只是某个审核机构或单位的审核员，还是IRCA国际认可的审核员，受到所有审核机构和审核单位的认可，价值更高。个人成为IRCA注册审核员需要参加IRCA认可的培训课程并积累审核经验：这个审核经验可以是第二方，也可以是第三方的审核经验。
        上海信息化培训中心（简称SITC）是由上海发展改革委和上海信息委核准组建的信息化促进机构，自1998年开始一直致力于IT管理国际最佳实践和标准在国内的推广,专业从事IT管理高端培训及国际认证考试工作，“推进国际IT管理最佳实践，服务全国信息化建设，创建世界级IT经理智慧空间”。上海信息化培训中心与多家国际权威机构开展了双向紧密合作，TUV Nord合作伙伴。SITC，全球五百强公司信赖和选择的培训合作伙伴！

课程价值 
为组织带来价值

1.     培养组织合格的审计工作者

2.     科学评估组织信息资产，提高安全工作效率,为组织商业运作提供更有效的服务；

3.     保护信息不受各种威胁，建立缜密的灾难恢复计划，确保业务连续性和减少业务损失；

4.     评估与安全相关的管理政策、程序、实务，形成“信息安全、人人有责”的企业文化；

5.     表征组织信息安全管理能力，做好注册准备工作，获得客户充分信任。

个人收益：

1.     深入理解ISO27001\ISO27002等相关条文；

2.     掌握建立和实施ISMS的过程和方法；

3.     掌握审核和监控ISMS的知识和技巧；

4.     获得IRCA认可的ISO27001LA证书；

5.     加入SITC校友圈，优先参与校友活动。

课程安排 

本课程是ISO 27001（BS 7799）ISMS主任审核员课程，采用讲师授课、案例作业、情景模拟、课堂讨论多种方式结合教学，能够帮助学员理解ISO27001的要求，掌握建立ISMS信息安全管理体系的步骤及审核和监控ISMS的知识和技巧。

• ISO27001信息安全管理体系介绍
• 信息安全的重要性和为什么需要信息安全管理
• 审查信息安全之威胁及漏洞
• 信息安全管理手段之选择
• 如何建立一个完整的信息安全管理体系（ISMS）
• ISO27001信息安全管理体系审核流程及技巧
• 管理和主导ISO27001审核小组
• 审核报告之完成
• 全球及国内案例分析
• 练习
• ISO27001主任评审员资格正式考试

培训特色 

▲以依据IRCA2016文件精心设计的英文原版课程翻译而成的中文讲义，实践和教学经验丰富的资深台湾讲师,加上SITC一流的服务质量，确保您绝佳的培训体验和收获。 
        ▲IRCA认可课程，证书由IRCA和TUV共同签发，含金量高于一般注册机构自己开设的课程。 
        ▲强调交互和实践，包含大量讨论和情景模拟。

学员留言：

通过课程，让我真正了解了ISO27001条文的真实意图，而不再是一知解。

--- 徐幸  拉法基瑞安

ISO27001课程最新安排如下：

培训名称: ISO27001信息安全主任审核员

培训日期：2016年5月23-27日/10月23-28日

培训地点：上海市华山路1076号上海市信息中心（江苏路口）

培训专员：童老师

联系电话：021-62527453

Email：[email protected]

课程网址：http://www.information.sh.cn/ISO27001LA_if.aspx

QQ在线咨询：4008808369

新浪微博：weiboc.com/sitcnews

微信公众号：SITC500

上海信息化培训中心SITC是中国领先的信息化促进机构，IT治理和管理（ITGM)专业领域开创者，自1998年成立，致力于推进IT管理国际最佳实践，服务全国信息化建设，构建世界级IT经理智慧空间。上海信息化培训中心开创了ITGM（IT Governance & Management)培训领域,全面覆盖项目管理、IT治理、IT服务管理、信息安全、业务持续性管理等五大专业课程系列。作为权威的项目管理培训专家，上海信息化培训中心提供完整的信息安全（Information Security）管理课程组合，包括CISSP国际信息系统安全专家；CISA国际信息系统审计师；CISM国际信息安全经理；CSSLP国际注册软件生命周期安全专家；CCSK云计算安；ISO27001信息安全主任审核员和CBCP业务持续性管理管家等信息全方面的专业课程。为您成为信息安全高级人才的路上添砖铺瓦，让您在职业发展中赢得竞争优势。