博威---云架构决胜云计算

 找回密码
 注册

QQ登录

只需一步,快速开始

搜索
查看: 2494|回复: 1

ISO 27001 LA信息安全管理体系主任审核员

[复制链接]
发表于 2007-8-5 23:02:06 | 显示全部楼层 |阅读模式
ISO 27001 LA信息安全管理体系主任审核员

        信息安全在企业风险管理中极为重要,强调对一个组织运行所必需IT系统及信息的保密性、完整性和可用性的保护,提高投资回报率,降低由信息安全事故造成的损失及业务中断的风险。BS7799体系已由国际标准组织(ISO)颁布为国际标准ISO 27001:2005,是目前世界上唯一的“信息安全管理标准”,成为“信息安全管理”之国际通用语言,并被全球五千多家政府机构和知名企业所采用。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求,经由完整的控制方法选择及落实,有效降低企业面临的风险。建立信息安全管理体系(ISMS)已成为各种组织,特别是高科技产业、金融机构等管理运营风险不可缺少的重要机制。
        信息安全管理体系ISO27001是一个分四阶段(评估、设计、部署、管理)实现信息系统安全管理方案的方法。本课程是ISO 27001(BS 7799)ISMS主任审核员的课程,能够帮助学员理解BS 7799/ISO27001/ISO17799的要求,掌握建立ISMS信息安全管理体系的步骤及审核和监控ISMS的知识和技巧。
        参加培训者通过考试后将获得全球认可的ISO27001/BS7799 Lead Auditor证书。
上海信息化培训中心自98年开始一直从事信息安全、IT服务管理等方面的高端认证培训和考试工作, 众多CIO和IT精英在我中心参加CISSP、BS7799LA、ITIL Foundation、ITIL Manager等培训并取得相应国际资质,获得了一项又一项专业成就。是全国唯一集众多高端IT培训课程于一家的培训机构。
课程内容
BS7799(ISO27001/ISO17799)信息安全管理体系介绍
信息安全的重要性和为什么需要信息安全管理
审查信息安全之威胁及漏洞
对信息安全危害的管理
信息安全管理手段之选择
如何建立一个完整的信息安全管理体系(ISMS)
ISO27001信息安全管理体系审核
ISO 27001体系审核技巧
管理和主导ISO27001审核小组
审核报告之完成
全球及国内案例分析
练习
BS7799(ISO27001/ISO17799)主任评审员资格正式考试
 楼主| 发表于 2007-8-5 23:02:29 | 显示全部楼层
ISO/IEC 20000 Foundation
IT服务管理体系国际标准课程

       ITIL是IT服务管理国际最佳实践,ISO/IEC 20000是IT服务管理国际标准。在英国标准BS 15000的基础上,以ITIL为核心的IT服务管理国际标准ISO/IEC 20000于2005年末正式发布。在越来越多的IT经理个人获得ITIL认证的同时,组织整体可以通过取得ISO20000管理体系认证来获得在ITIL领域的认可,以此标准可构建一套适合组织自身发展的IT服务管理流程,同时也可籍此确保所提供的IT服务符合最新国际标准。组织构建ISO20000体系的好处表现在:

将质量方法融入到IT服务中
表明有能力提供国际水准的卓越IT服务
在承接业务时获得竞争优势
在应对第一方和第二方审计时发挥预审作用
       上海信息化培训中心与国际知名认证机构合作,邀请资深IT服务管理知名专家前来主讲本实施课程,帮助感兴趣的组织熟悉ISO 20000标准,构建一个符合国际标准的体系,建设国际级的IT服务组织,帮助学员理解ISO/IEC 20000的流程以及如何改进IT运作,聚焦于质量管理方法,帮助学员顺利通过EXIN颁发的服务质量基础认证(IT-SQMF)。
课程目标

理解IT服务管理质量的重要性
IT服务管理的质量规范
IT服务管理实践指南
ISO/IEC20000基本概念及其联系
与其他ITSM框架的联系和接口
对照已有IT服务管理水准与国际标准要求之间的差异(Initial gap analysis);
不只是理解标准的条文,真正全面掌握IT 服务管理系统实施计划和方法;
经过练习熟悉ISO 20000 所有13个相关流程的连贯和使用;
掌握IT服务管理重点-包括IT服务规划、交付和持续改进之间的关系。
参加对象

想建立或已经建立符合ISO 20000 标准的IT服务管理体系,本课程帮助你理解流程之间的关联;
对外提供IT服务的组织,本课程提供你一种思路用系统一致方法管理所有IT相关服务;
想要参照国际标准制订项目招标或IT外包计划的组织和人员,本课程帮助你理解标准条文;
信息部门负责人、系统管理员、信息安全管理体系(ISMS)的负责人、IT中高级经理,本课程帮助你理解质量方法的重要性;
咨询顾问,IT审计师,审计和评估组织获得ISO 20000认证的成熟度,并引导组织向国际标准靠拢;
必须具备ITIL Foundation 资质
您需要登录后才可以回帖 登录 | 注册

本版积分规则

小黑屋|手机版|Archiver|boway Inc. ( 冀ICP备10011147号 )

GMT+8, 2024-11-23 16:27 , Processed in 0.095416 second(s), 16 queries .

Powered by Discuz! X3.4

Copyright © 2001-2021, Tencent Cloud.

快速回复 返回顶部 返回列表