ISO/IEC 27001(ISO 27001)是信息安全管理的国际标准。它提供了建立、实施、维护和持续改进信息安全风险管理系统(ISMS)的体系化运行模式。该标准是有效管理敏感、机密信息和应用信息安全控制的管理模式。
符合ISO/IEC 27001标准的组织拥有明确、客观的证据,证明其承诺持续改进对其敏感和机密信息的控制。因此,ISO/IEC 27001让赞助商、股东和客户放心,组织有专家控制其风险管理和数据安全。
由于不同组织信息资产的多样性,ISO/IEC 27001标准可以根据组织的要求进行调整。ISMS的设计和实现是根据组织的目标、信息资产、操作过程、治理法律要求和监管安全要求*的。
建立和实施ISMS的企事业单位主管人员
从事ISMS建设和实施咨询的人员
CTO、CIO等企事业信息安全负责人
从事ISMS认证的审核人员
其它想了解ISMS审核*的人员
了解ISO/IEC 27000术语;
学习ISO/IEC27001标准;
掌握基于ISO/IEC27001的审计方法;
学习信息安全管理体系审核过程;
练习信息安全管理体系审核常见方法;
通过APMG ISO/IEC27001审核员的认证考试,获得相应的认证证书(可选)。
|
模块 |
模块说明 |
内容 |
|
OV |
ISO/IEC 27001及相关的*实践、标准和方案概述(Overview of ISO/IEC 27001 and related best practices, standards and schemes), |
ü 信息安全基本定义与概念 ü 概述ISO信息安全标准族 ü 概述ISO27001信息安全和14个控制领域 ü 信息安全管理的目标 ü 信息安全风险评估与审核 |
|
LE |
信息安全的领导力和支持(Leadership and support of the ISMS) |
ü 信息安全的领导力 ü 信息安全的支持 |
|
PL |
计划和运营信息安全管理体系(Planning and operation of the ISMS) |
ü 计划信息安全管理体系 ü 运营信息安全管理体系 |
|
CO |
信息安全控制的目标和控制(Information security control objectives and controls) |
ü 安全方针管理 ü 信息安全组织管理 ü 人力资源管理 ü 资产管理管理 ü 访问控制管理 ü 密码学管理 ü 物理与环境安全管理 ü 操作安全管理 ü 通信安全管理 ü 获取开发和维护管理 ü 供应关系管理 ü 信息安全事件管理管理 ü 信息安全方面的业务连续性管理管理 ü 符合性管理 |
|
AM |
审计信息安全管理体系(Auditing information management systems) |
ü 信息安全管理体系审核之目标 ü 信息安全管理体系审核之范围 ü 信息安全管理体系审核之方案 ü 信息安全管理体系审核之实施 ü 信息安全管理体系审核之审计 ü 信息安全管理体系审核之练习 |
|
AM |
审计信息安全管理体系(Auditing information management systems) |
ü 信息安全管理体系审核之监视 ü 信息安全管理体系审核之改进 ü 信息安全管理体系审核之活动准备 ü 信息安全管理体系审核之活动实施 ü 信息安全管理体系审核之审核完成 ü 信息安全管理体系审核之人员能力 ü 信息安全管理体系审核之练习 |
|
AC |
获得与维护ISO/IEC 27001认证(Achieving ISO/IEC 27001 certification ) |
ü 获得信息安全管理体系认证要求 ü 维护信息安全管理体系认证要求 |
