信息安全管理发展至今,随着相关法律法规出台,从中央到企业越来越认识到安全管理在整个企业运营管理中的重要性。2022年还有很多人在询问关于信息安全管理体系的课程问题,今日份为大家答疑解惑,建议先马后看,最全面的科普内容!深度了解ISO27001国际信息安全管理认证
01关于ISO/IEC 27001 Foundation
ISO27001 Foundation是APM Group(APMG) 代表英国商务部(OGC)在全球推动的有关信息安全体系的培训,目前在国际上已经得到广泛的认可,证书更具有专业性、权威性。该课程可以帮助企业建立信息安全体系,帮助个人获取知识并获得ISO27001 Foundation证书。
ISO27001 Foundation为了培养并提高信息安全管理体系(ISO 27001)建设者所开设的课程,更注重信息安全管理体系的实施、维护与优化方面。
培训内容偏重于实施信息安全管理体系(ISO 27001)的过程与方法,更多的是讲解如何运用好ISO 27001标准,以及对于信息安全管理在各行业、企业的实施方法思路与最佳实践,类似于信息安全管理体系建设过程中“教练员”的培训。
适合IT 经理、信息中心主任、信息安全经理、资深 IT 人员、信息安全厂商技术、研发人员、信息安全厂商售前、服务人员、ISMS 体系审核员、风险管理人员、IT 审计人员、信息安全体系建设与维护人员、ISO27001 内审员、资深 IT 人员、信息安全顾问、有意学习信息安全管理的人员。
02关于ISO27001 LA
ISO27001 LA具备全球认可的ISO27001审核师资格,也就是俗称的主任审核员、外审员、审核老师,是经过专业培训、国家统考、再注册取得的证书,对需要认证ISO27001证书的企业有审核资格。
ISO 27001LA主要是为了培养ISO 27001标准审计人员所开设的课程,比较注重信息安全管理体系审计方面。培训对象为在企业内部做信息安全审计的人员。
ISO 27001LA培训内容围绕“信息安全管理体系”、“ISO27001标准解析”、“ISMS风险评估”、“执行审核”等知识体系,使之了解标准的要求和精髓,理解审核的目的和作用,掌握审核的技巧和方法,从而使学员达到专业审核员所要求的基本知识和技能。
需要注意的是:
ISO27001LA已经没有了,起源于BSI(英国标准协会)和DNV(挪威船级社)两家做的国际认证,目前改名为”信息安全管理专家”了,以前指的 ISO27001LA,都是这两家认证公司发的培训证书,要成为国际真正的LA,要获得他们的结业证书之后去国际审核员注册协会(IRCA)申请认证,难度非常大。这里不再多说!
03关于ISO/IEC 27001 Auditor
ISO27001目前作为国际标准,正迅速被全球所接受。作为信息安全管理方面最著名的国际标准—ISO/IEC 27001(简称ISMS),成为可以指导我们现实工作的最好的参照。依据ISO27001标准进行信息安全管理体系建设,是当前各行业组织在推动信息安全保护方面最普遍的思路和正确的先进决策。
ISO 27001 Auditor为培养 ISO 27001标准审计人员所开设的课程,是审核员认证,注重信息安全管理体系的审计的内容。培训内容偏重于对 ISO 27001 标准的管理,以及如何针对标准条款进行审计,以及审计过程方法与技巧,类似于信息安全管理体系建设过程中“裁判员”的培训。
适合建立和实施 ISMS 的企事业单位主管人员,从事 ISMS 建设和实施咨询的人员,CTO、CIO 等企事业信息安全负责人,从事 ISMS 认证的审核人员,其它想了解 ISMS 审核工作的人员。
