時間
|
模塊
|
模塊說明
|
內(nèi)容
|
第一天上午
|
OV
|
ISO/IEC 27001及相關的最佳實踐、標準和方案概述(Overview of ISO/IEC 27001 and related best practices, standards and schemes),
|
ü 信息安全基本定義與概念
ü 概述ISO信息安全標準族
ü 概述ISO27001信息安全和14個控制領域
ü 信息安全管理的目標
ü 信息安全風險評估與審核
|
LE
|
信息安全的領導力和支持(Leadership and support of the ISMS)
|
ü 信息安全的領導力
ü 信息安全的支持
|
PL
|
計劃和運營信息安全管理體系(Planning and operation of the ISMS)
|
ü 計劃信息安全管理體系
ü 運營信息安全管理體系
|
CO
|
信息安全控制的目標和控制(Information security control objectives and controls)
|
ü 安全方針管理
ü 信息安全組織管理
ü 人力資源管理
ü 資產(chǎn)管理管理
ü 訪問控制管理
ü 密碼學管理
ü 物理與環(huán)境安全管理
ü 操作安全管理
ü 通信安全管理
ü 獲取開發(fā)和維護管理
ü 供應關系管理
ü 信息安全事件管理管理
ü 信息安全方面的業(yè)務連續(xù)性管理管理
ü 符合性管理
|
第二天上午
|
AM
|
審計信息安全管理體系(Auditing information management systems)
|
ü 信息安全管理體系審核之目標
ü 信息安全管理體系審核之范圍
ü 信息安全管理體系審核之方案
ü 信息安全管理體系審核之實施
ü 信息安全管理體系審核之審計
ü 信息安全管理體系審核之練習
|
第二天下午
|
AM
|
審計信息安全管理體系(Auditing information management systems)
|
ü 信息安全管理體系審核之監(jiān)視
ü 信息安全管理體系審核之改進
ü 信息安全管理體系審核之活動準備
ü 信息安全管理體系審核之活動實施
ü 信息安全管理體系審核之審核完成
ü 信息安全管理體系審核之人員能力
ü 信息安全管理體系審核之練習
|
AC
|
獲得與維護ISO/IEC 27001認證(Achieving ISO/IEC 27001 certification )
|
ü 獲得信息安全管理體系認證要求
ü 維護信息安全管理體系認證要求
|