上海总部 南京总部 关于我们 手机版

ISO27001培训

您的当前位置是:首页 > ISO27001培训

ISO27000系列是国际中立的标准,该标准涵盖了信息安全相关的最佳实践和要求。ISO/IEC27001属于实施准则(Code of Practice)部分是ISO/IEC 17799的前身。该体系为那些负责信息安全管理系统实施和维护的人员提供了最佳实践指导方针。基于ISO/IEC27001的信息安全(个人)资格认证体系具有十分实用的特性并包括了区别于其他IT管理框架的重要的特性。该认证体系在基于国际信息安全最佳实践标准的同时还强调了员工在企业中信息安全的意识。为确保信息安全方面在知识、能力和工作日常实践中的适当平衡,该认证体系的发布是全球信息安全领域中的专家共同努的结果。

 

ISO/IEC27000的由来组织对信息安全的要求是随着组织业务对信息技术尤其是网络技术的应用而来的。人们在解决信息安全问题以满足信息安全要求的过程中,经历了由“重技术轻管理”到“技术和管理并重”的两个不同阶段。

当信息安全问题开始出现的初期,人们解决信息安全问题的主要途径就是安装和使用信息安全产品,如加密机、防火墙、入侵检测设备等。信息安全技术和产品的应用,一定程度上解决了部分信息安全问题。但是人们发现仅仅靠这些产品和技术还不够,即使采购和使用了足够先进、足够多的信息安全产品,仍然无法避免一些信息安全事件的发生。与组织中个人有关的信息安全问题、信息安全成本和效益的平衡、信息安全目标、业务连续性、信息安全相关法规符合性等,这些问题与信息安全的要求都密切相关,而仅仅通过产品和技术是无法解决的。

上个世纪90年代末,人们开始意识到管理在解决信息安全问题中的作用。1993年9月,由英国贸工部(DTI)组织许多企业参与编写了一个信息安全管理的文本-“信息安全管理实用规则(Code of practice for information security management)”,1995年2月,在该文本的基础上,英国发布了国家标准BS7799-1:1995。1999年英国对该标准进行了修订后发布1999年版,2000年12月被采纳成为国际标准,即ISO/IEC17799:2000。2005年6月15日,该标准被修订发布为ISO/IEC17799:2005。2007年4月正式更名为ISO/IEC 27000。

同时伴随着ISO/IEC27000发展的还有另一个标准,即1998年2月英国发布的英国国家标准BS7799-2:1998,1999年修订后发布1999版。2000年12月,当BS7799-1:1999被采纳成为国际标准时,BS7799-2:1999并没有被国际标准化组织采纳为国际标准。2002年英国又对BS7799-2:1999进行了修订发布2002版。2005年10月,这个标准被采纳成为国际标准ISO/IEC27001:2005。

 

课程目标

学习者将从课程中了解ISO20000与ITIL等的差异及ISO27000之优点,掌握ISO27000体系的基本要素,掌握该体系的具体执行程序和标准;掌握审核的技巧,并了解对该体系进行检查和审核的方法以及制作审核报告的技巧。

 

课程对象

·希望深入了解并在实际工作中应用ISO27000理念的管理人员
·正在负责公司ISO27000管理体系建设及实施的人员
·IT管理方面的咨询顾问和项目经理
·欲加强审核技巧及了解最新国际审核新知的IT服务管理审核员
·信息科技和质量管理方面的专家、学者

 

考试体系概览:

培训对象:

个人培训:公司,政府,事业单位的CIO,IT经理,IT主管,IT服务经理,IT管理人员等。
团体培训:各大企业,政府,事业单位的信息管理部门或IT团队。

 

 

培训及考试费用:

精品课程 课程周期 开课形式 开班人数 培训价格 考试费 套餐价格
(一年内免费重听)
ISO/IEC 27000 3天 周末、脱产(可选) 16人 3500元 2200元 5700元

 

ISO27001LA主任审核员

精品课程 课程周期 开课形式 开班人数 课程概述 培训价格(含考试费)
ISO27001LA 5天 周末班 12人

第1-3天,实施与技巧
第4-5天,审核与技巧

15000元

 

黄金双证班

精品课程 课程周期 开课形式 开班人数 培训价格 考试费 套餐价格
(一年内免费重听)
ITILV3+ISO20000
6天 周末班 12人 2800元 4000元 6800元
ISO20000+ISO27000 6天 周末班 12人 6000元 4000元 10000元

 

注:培训费用企业客户请洽询学员顾问

 


在线客服系统