課程大綱: APMG ISO IEC27001審核員培訓
OV
ISO/IEC 27001及相關的佳實踐、標準和方案概述(Overview of ISO/IEC 27001 and related best practices,standards and schemes)
信息安全基本定義與概念
概述ISO信息安全標準族
概述ISO27001信息安全和14個控制領域
信息安全管理的目標
信息安全風險評估與審核
LE
信息安全的領導力和支持(Leadership and support of the ISMS)
信息安全的領導力
信息安全的支持
PL
計劃和運營信息安全管理體系(Planning and operation of the ISMS)
計劃信息安全管理體系
運營信息安全管理體系
CO
信息安全控制的目標和控制(Information security control objectives and controls)
安全方針管理
信息安全組織管理
人力資源管理
資產管理管理
訪問控制管理
密碼學管理
物理與環境安全管理
操作安全管理
通信安全管理
獲取開發和維護管理
供應關系管理
信息安全事件管理管理
信息安全方面的業務連續性管理
符合性管理
AM
審計信息安全管理體系(Auditing information management systems)
目標
范圍
方案
實施
審計
練習
AM
審計信息安全管理體系(Auditing information management systems)
監視
改進
活動準備
活動實施
審核完成
人員能力
練習
AC
獲得與維護ISO/IEC 27001認證(Achieving ISO/IEC 27001 certification )
獲得信息安全管理體系認證要求
維護信息安全管理體系認證要求
加入高級會員獲得助教答疑
