ISO 27001首席实施者课程
本免费课程将教您如何成为一名独立顾问,以实施使用ISO 27001标准的信息安全管理系统。本课程旨在帮助新手用户学习标准并建立自己的业务。该课程包括一个由ASIC批准的证书,它可以证明你在标准方面的专业知识,并增强你的咨询实践,因为大多数组织都在寻找认证顾问。
本课程分为三个部分:
- 视频库:存储关于如何编写标准所需的过程和文档的讲座和信息。
- 交互式研讨会:帮助您实践实现标准所需的概念。
- 认证考试:成功完成考试后,您将获得一个证书和一个徽章,用于您的LinkedIn个人资料,以突出您的资格。
课程课程
| 简介 | |||
| 课程简介 | 00:00:00 | ||
| 单元1 - ISO 27001简介 | |||
| 引言&推荐阅读 | 00:00:00 | ||
| 什么是iso27001 ? | 01:30:00 | ||
| ISO 27001的结构 | 02:30:00 | ||
| 信息安全原则 | 02:30:00 | ||
| 信息安全管理系统简介 | 02:30:00 | ||
| 执行ISO 27001要求 | 03:00:00 | ||
| 将ISO 27001作为一个项目来实施 | 01:30:00 | ||
| 记录ISO 27001要求 | 03:30:00 | ||
| ISO 27001的好处 | 02:30:00 | ||
| 相关的文档 | 00:00:00 | ||
| 认证常见问题 | 00:00:00 | ||
| 回顾测试 | 00:00:00 | ||
| 单元2 -规划阶段 | |||
| 引言&推荐阅读 | 00:00:00 | ||
| 了解您的组织及其上下文[第4.1条] | 02:30:00 | ||
| 了解有关各方的需要和期望[第4.2条] | 02:00:00 | ||
| 确定ISMS的范围[第4.3条] | 02:00:00 | ||
| 领导能力和承诺[第5.1条] | 02:00:00 | ||
| 信息安全政策[第5.2条] | 01:00:00 | ||
| 组织角色、职责和权限[第5.3条] | 02:30:00 | ||
| 信息安全目标[第6.2条] | 02:30:00 | ||
| 资源(条款7.1) | 02:00:00 | ||
| 能力(条款7.2) | 01:30:00 | ||
| 意识(条款7.3) | 01:30:00 | ||
| 通信(条款7.4) | 01:30:00 | ||
| 文件化信息[第7.5条] | 03:30:00 | ||
| 相关的文档 | 00:00:00 | ||
| 回顾测试 | 00:00:00 | ||
| 单元3 -风险管理 | |||
| 引言&推荐阅读 | 00:00:00 | ||
| 应对风险和机遇[第6.1.1条] | 02:00:00 | ||
| 风险管理过程[第6.1.2条] | 02:30:00 | ||
| 信息安全风险评估-风险识别[第6.1.2条] | 03:00:00 | ||
| 信息安全风险评估。风险分析和评估[第6.1.2条] | 03:00:00 | ||
| 信息安全风险处理[第6.1.3条] | 03:00:00 | ||
| 适用性声明[第6.1.3条] | 02:00:00 | ||
| 风险处理计划[第6.1.3条] | 00:30:00 | ||
| 相关的文档 | 00:00:00 | ||
| 回顾测试 | 00:00:00 | ||
| 模块4 - Do阶段 | |||
| 引言&推荐阅读 | 00:00:00 | ||
| 制定风险处理计划[第6.1.3条] | 02:00:00 | ||
| 实施风险处理计划[第8.3条] | 01:30:00 | ||
| 运营计划和控制[第8.1条] | 02:30:00 | ||
| 操作ISMS[第8条] | 01:00:00 | ||
| 管理外包业务[第8.1条] | 02:30:00 | ||
| 控制变更[第8.1条] | 02:30:00 | ||
| 风险评估检讨[第8.2条] | 02:00:00 | ||
| 相关的文档 | 00:00:00 | ||
| 回顾测试 | 00:00:00 | ||
| 模块5 -检查和行动阶段 | |||
| 引言&推荐阅读 | 00:00:00 | ||
| 监视、测量、分析和评价[第9.1条] | 04:00:00 | ||
| 内部审计[第9.2条] | 03:00:00 | ||
| 管理评审[第9.3条] | 03:00:00 | ||
| 不合格和纠正措施[第10.1条] | 04:30:00 | ||
| 持续改进[第10.2条] | 02:30:00 | ||
| 相关的文档 | 00:00:00 | ||
| 回顾测试 | 00:00:00 | ||
| 单元6 -附件A -控制目标和控制 | |||
| 引言&推荐阅读 | 00:00:00 | ||
| 附录A -参考控制目标和控制 | 02:30:00 | ||
| 附件A结构 | 04:00:00 | ||
| 资讯保安政策[A.5] | 02:00:00 | ||
| 资讯保安的组织[A.6] | 02:30:00 | ||
| 人力资源保安[A.7] | 01:30:00 | ||
| 资产管理(如) | 02:30:00 | ||
| 访问控制(A.9) | 02:00:00 | ||
| 加密(A.10) | 02:00:00 | ||
| 物质及环境安全[A.11] | 03:00:00 | ||
| 操作安全(A.12) | 03:30:00 | ||
| 通信安全(A.13) | 04:00:00 | ||
| 系统获取、开发和维护[A.14] | 04:30:00 | ||
| 供应商关系[所以] | 02:30:00 | ||
| 资讯保安事件管理[A.16] | 03:30:00 | ||
| 业务连续性管理的资讯保安方面[A.17] | 03:00:00 | ||
| 合规(A.18) | 03:00:00 | ||
| 相关的文档 | 00:00:00 | ||
| 回顾测试 | 00:00:00 | ||
| 单元7 -获得项目批准 | |||
| 引言&推荐阅读 | 00:00:00 | ||
| 你的情况如何? | 00:00:00 | ||
| 对于顾问:与潜在客户进行更多的销售会议 | 00:00:00 | ||
| 如何让最高管理层对你的项目感兴趣? | 00:00:00 | ||
| 如何呈现项目 | 00:00:00 | ||
| 展示项目的其他技巧 | 00:00:00 | ||
| 对于顾问来说:写一份很棒的提案 | 00:00:00 | ||
| 回顾测试 | 00:00:00 | ||
| 单元8 -为实现做准备 | |||
| 引言&推荐阅读 | 00:00:00 | ||
| 定义项目的范围 | 00:00:00 | ||
| 项目的关键阶段 | 00:00:00 | ||
| 项目管理贴士 | 00:00:00 | ||
| 评估这个项目 | 00:00:00 | ||
| 沟通 | 00:00:00 | ||
| 使用的工具 | 00:00:00 | ||
| 定义角色和职责 | 00:00:00 | ||
| 项目经理要小心 | 00:00:00 | ||
| 项目文档 | 00:00:00 | ||
| 撰写项目计划 | 00:00:00 | ||
| 启动会议 | 00:00:00 | ||
| 回顾测试 | 00:00:00 | ||
| 单元9 -管理系统的实现 | |||
| 引言&推荐阅读 | 00:00:00 | ||
| 执行项目工作 | 00:00:00 | ||
| 工作分配 | 00:00:00 | ||
| 管理工作分配和资源 | 00:00:00 | ||
| 使项目顺利执行 | 00:00:00 | ||
| 收集信息并提出变更建议 | 00:00:00 | ||
| 介绍文档和日常使用的更改 | 00:00:00 | ||
| 克服变革的阻力 | 00:00:00 | ||
| 回顾测试 | 00:00:00 | ||
| 单元10 -监控、控制和完成项目 | |||
| 引言&推荐阅读 | 00:00:00 | ||
| 验证和发布状态报告 | 00:00:00 | ||
| 项目状态的沟通 | 00:00:00 | ||
| 监控会议 | 00:00:00 | ||
| 内部审计 | 00:00:00 | ||
| 管理评审的目的 | 00:00:00 | ||
| 管理评审的准备和执行 | 00:00:00 | ||
| 验收和实施结束 | 00:00:00 | ||
| 回顾测试 | 00:00:00 | ||
| 模块11 -组织认证 | |||
| 引言&推荐阅读 | 00:00:00 | ||
| 去不去认证? | 00:00:00 | ||
| 选择认证机构 | 00:00:00 | ||
| 认证过程 | 00:00:00 | ||
| 第一阶段和第二阶段审核 | 00:00:00 | ||
| 准备认证审核 | 00:00:00 | ||
| 物流认证审核 | 00:00:00 | ||
| 为认证审核做好准备 | 00:00:00 | ||
| 对认证审核员有什么期望 | 00:00:00 | ||
| 认证审核后 | 00:00:00 | ||
| 回顾测试 | 00:00:00 | ||
| 单元12 -维护认证 | |||
| 引言&推荐阅读 | 00:00:00 | ||
| 保持认证 | 00:00:00 | ||
| 完善管理制度 | 00:00:00 | ||
| 高层领导和榜样 | 00:00:00 | ||
| 保持管理系统的更新 | 00:00:00 | ||
| 直到下次监督审核 | 00:00:00 | ||
| 什么是监视审计 | 00:00:00 | ||
| 回顾测试 | 00:00:00 | ||
| 关于参加考试和获得证书的说明 | 00:00:00 | ||
-
购买后你会得到:
- 天在线研讨会
- 访问文档教程
- ASIC认可的证书
- ISO 27001电子书
- 访问课程脚本
- 免费考试重考
- 参加实践考试的机会
- 价格1697美元
在认证培训提供者方面领先的国际权威机构必威手机登录网站
该课程的视频讲座部分是免费的,所以你可以零成本获得所有这些知识。这些视频被组织成12个独立的模块,每个模块包含几个视频和测验,以帮助您的学习,加上一个概述测试,将让您了解您可能在认证考试中看到的问题类型。的模块内容列表课程以上。所有的视频讲座都被录制了下来,你可以在你方便的时候,任何你喜欢的地方观看。
这门课程是由Carlos Cruz创建的,他是一个有30年经验的资深顾问,在领导各种公司和组织的实施工作中有经验。
这门课有两位讲师。Garry Cornell作为高级经理、认证审核员和顾问,拥有全球经验,帮助广泛的企业实施各种ISO标准。Dejan Kosutic作为培训师、顾问和ISO 27001主审核员,在ISO 27001信息安全管理系统方面具有丰富的经验。他在ISO博客和ISO 27001文档工具包上发表了数十篇文章。
类型:在线视频讲座
当然语言:英语
我们不期望您在一系列视频讲座中学习实施ISO 27001信息安全管理系统所需的所有技能,因此我们开发了一个补充讲习班来加强您的学习。您可以通过网络研讨会远程参加这个为期一天的互动研讨会。讲习班的目的是通过案例研究、角色扮演等,帮助您开发ISMS实现所需的实际技能。您还将有机会培养在认证考试和作为顾问的新角色中有帮助的软技能。
查看我们在线研讨会的时间,找到一个适合你的时间表。你可以在家里或工作场所参加。
持续时间:天的研讨会
类型:在线研讨会
一旦您观看了所有的视频讲座,完成了小测验,并参加了互动研讨会,您就可以参加认证考试。这是您的认证之旅的最后一步,因为它是在线的,您可以在您方便的时间和地点进行。
成功完成考试后,你将获得证书,正式证明你作为ISO 27001顾问的能力。
ISO 27001主要实施者考试费用已经包含在工作坊的价格中,因此您可以在预定并支付工作坊费用后立即进入。
数量的问题:40
类型:在线监督考试
在报名参加工作坊和考试后,我们将向您发送一系列奖励视频教程的链接,旨在帮助您学习ISO 27001信息安全管理系统文档。这些教程将提供如何完成ISO 27001要求的核心文件的指导,使其对新的ISO 27001顾问非常宝贵。
您将获得全面的、循序渐进的指导,以完成您的ISO 27001实施项目所需的信息安全政策、信息安全手册、信息安全目标、信息安全管理体系范围和其他文件。
教程:17
教学语言:英语
获得证书的好处
能力证书证明你参加了电子培训课程必威手机登录网站通过ASIC认证的考试.这确保您理解并能够应用您在课程的每个模块中获得的实现知识。
如何获得认证?
很简单:
1)看完成所有讲座的视频,和回答所有的实践考试。
2)参加车间.
3)通过在线考试.
证书奖金
购买证书后,您将获得以下奖励:
安全与简单:小型企业自行实施ISO 27001指南(电子书)
为信息安全从业人员编写的通俗易懂、循序渐进的手册。
在这本书中,资深资讯保安顾问Dejan Kosutic将提供他所有成功实施ISO 27001的实用诀窍。无论你是这个领域的新手还是老手,这本书都能给你提供你自己实施ISO 27001所需要的一切。
课程脚本(PDF)
如果你决定购买考试,你将从课程中完全免费获得PDF脚本。这个脚本包含了视频中所说的所有内容和所有的小测验。
通过这种方式,你可以在任何你喜欢的时候访问课程材料,使练习和准备考试变得更容易。
免费考试重考
一旦你购买了考试,你就可以重新参加考试。
这意味着,如果你第一次考试没有通过,你可以免费重考一次。
两次尝试之间没有强制的等待期。
模拟考试
通过购买考试,你可以获得练习考试的机会。您可以使用这些考试来测试您的知识,并熟悉考试环境。
模拟考试的成绩不影响期末考试的成绩。
课程评价
常见问题
没有时间限制,所以你可以用你需要的时间来观看视频课程。不过,我们还是建议你在3-4周内看完所有的视频,这样你才能从中获得最大的益处。
您可以随时访问视频讲座。因为课程部分是由预先录制的视频课程和免费的练习小测验、阅读材料和其他资源组成的,你可以在任何方便的时候访问它们。
您不需要在实现方面有任何先验知识或经验——本课程的设计是为了让这些主题的初学者能够理解它。
我们必须为我们所有伟大的资源付出代价:)。我们的视频讲座是免费的,但是参加研讨会、参加认证考试和获得证书需要付费——但是,与在课堂上参加类似课程相比,这个费用是非常便宜的。此外,当您支付工作坊费用时,我们将向您发送包含所有视频讲座脚本的PDF下载链接,以及练习小测验、练习测试和额外阅读材料的链接。从视频讲座中获取所有的内容将使你更容易准备你的研讨会和认证考试。你也可以透过视频教程学习如何撰写ISO 27001所要求的资讯安全管理系统文件。
参加在线研讨会,我们将发送一个连接到Zoom的特殊链接。你所需要的只是一台带麦克风和扬声器的电脑。
完成所有的视频讲座是唯一的先决条件。
在观看完所有的视频课程并完成工作坊后,您可以参加认证考试。如果你获得及格分数,你将获得证书。请注意,在考试期间,在线监考服务将核实你的身份,并确保你在没有帮助的情况下参加考试。点击在这里了解更多关于我们的在线监考服务。
所有你需要访问课程的是你的个人电脑,Mac,或移动设备,任何主要的浏览器(Chrome, Firefox, Internet Explorer, Safari等),和宽带互联网连接。当然,还有足够的时间来学习这门课程。
课程材料(视频讲座、小测验、阅读材料、实践考试和其他资源)以及您从研讨会中学到的技能,是您成功通过认证考试并获得证书所需的全部内容。
通过购买认证考试,您除了可以访问研讨会之外,还可以额外获得视频讲座的所有脚本PDF、所有课程问题、阅读材料、实践考试和视频教程库,以指导您执行ISO 27001强制性信息安全管理系统文档。
学习什么ISO 27001主要实施者必威手机登录网站培训的样子,看到这篇文章.
-
购买后你会得到:
- 天在线研讨会
- 访问文档教程
- ASIC认可的证书
- ISO 27001电子书
- 访问课程脚本
- 免费考试重考
- 参加实践考试的机会
- 价格1697美元
在认证培训提供者方面领先的国际权威机构必威手机登录网站
