课程描述

ISO/IEC 17799（信息安全管理最佳实践指南）目前是国际上公认的关于信息安全管理的国际标准。该标准强调以风险管理为基础的、全面的安全管理，目前该方法在世界范围内得到认可。BS 7799-2: 2002（信息安全管理体系规范）是ISO/IEC 17799 的姊妹对标准，是信息安全管理体系审核的依据标准。目前，依据BS 7799-2: 2002建立信息安全管理体系并获得认证正成为世界潮流。根据ISO/IEC 17799（BS 7799）国际使用者协会的最新统计，目前全球范围内，已有数百家公司通过了BS 7799-2认证，获得了信息安全管理体系认证证书。这说明，信息安全管理体系认证正被世界上越来越多的组织接受，加入到建立信息安全管理体系并获得认证的行列中来。信息安全管理体系认证必将象ISO 9000质量管理体系认证一样，成为一种潮流，成为一种产业。

审核是任何管理体系成功的关键，对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战，同时审核中也会遇到很复杂的问题。因此，BSI（英国标准协会，标准的原创单位）设计了为期五天的主任审核员课程，目的是使学员熟悉BS 7799建立和实施的过程并使他们了解怎样对BS 7799信息安全管理体系进行审核。同时，该课程也使学员能够为准备实施信息安全管理体系的组织提供帮助和信息。

课程宗旨

BS 7799为英国标准协会（The British Standards Institute, Bsi）所推动的信息安全管理标准。其中BS 7799第一部分已在2000年12月成为ISO/IEC 17799国际标准。BS 7799 第二部分也于2002年9月5日正式改版，且应依照新版的BS 7799-2: 2002验证「信息安全管理体系」。

课程目的及进行

融合分组讨论、角色扮演、个案研究和实例讨论。这五天的课程设计是为了培训参加者有能力成为认证机构的BS7799合格审核员。参加者将从课程中了解到如何协助组织建立BS7799信息安全管理体系并通过认证。

课程内容

结合了授课讲师指导、练习及角色扮演的课程包含了以下的主题：

?BS7799: 2002信息安全管理体系

?信息安全的重要性

?审查信息安全的威胁及漏洞

?为什么需要信息安全管理

?对信息安全风险的管理

?信息安全管理方法的选择

?如何建立一个完整的信息安全管理体系

?BS7799信息安全管理体系审核

?BS7799信息安全管理体系审核技巧

?管理和领导BS7799审核小组

?现场审核技巧

?审核报告的完成

参加对象

?各大银行、证券、保险等金融机构的中高级管理人员和技术人员；

?各类产品制造企业信息主管人员与技术人员；

?各级电信运营商的网管部门的管理人员与技术人员；

?各级政府机构、事业单位、教育机构的信息安全主管部门的管理人员与技术人员；

?信息安全服务/咨询商、系统集成商的管理人员与技术人员。