信息安全管理体系ISO 270012013内部审核员课程(深圳,7月25-26日) 【举办单位】北京曼顿培训网 www.mdpxb.com det365手机版 www.poford.com 【咨询电话】4006820825 010-56133998 13810210257 【培训日期】2016年7月25-26日 【培训地点】深圳 【培训对象】 网络安全经理 信息安全顾问 数码安全负责人 IT风险和安全经理 已获得ISOIEC 27001注册,并为IAF International Accreditation Forum (IAF) 认可之认证机构工作的审核员
【课程背景】 当前不论国际还是国内,云计算服务的市场发展迅速;然而与此相对应的是各云计算服务提供商的服务水平参差不齐,规范不一。如何利用有效的约束手段,保护市场健康良性的发展,是每个云计算服务提供商都在面临的问题。 当前,已有一些国家建立了自己的云计算评估框架,试图通过评估来规范和促进云计算服务市场的发展。在我国,工信部于2014年推出了可信云评估框架,用于解决政府采购公有云服务商的选择条件。 在国际范围内,得到广泛认可的云安全联盟CSA,与于2012年8月开始合作,针对云计算服务提供商,提供STAR评估证明其云计算控制措施的安全性水平;通过独立的第三方利用STAR成熟度模型评估,云计算服务组织将获得云安全联盟(CSA)与联合颁发的的STAR注册。 STAR成熟度模型评估基于CSA云计算安全性能控制矩阵(CCM)进行能力水平评估,颁发基于整体控制能力的级别证明。只有注册的STAR评估师才能评估一个云计算服务提供商运用CCM的能力,并推荐STAR评估结果。 本课程在经验丰富的导师的带领下,通过这两天的课程将帮助你学习如何执行云安全STAR评估,并通过详细的案例分析学习如何应用成熟度模型评估一个提供商的安全措施和确定成熟度级别。 学员参与课程并通过考试后将获得CSA认证的STAR云安全评估师资格。
【课程收益】 ■云服务的客户将能够自行进行评估检查供应商满足服务水平协议的能力 ■组织能够为STAR成熟度独立评估做好准备 ■您的组织可以使用STAR评估的证明,以帮助提高您的市场竞争优势 ■STAR评估服务提供者的客户将有更大的保证,他们得到的服务的云安全水平已经得到监测和评估 ■通过监督和评审云安全控制措施,不断提高服务的整体水平 ■作为认可的认证机构,你的组织将能开展STAR评估和获得STAR评估资格
【课程教授方法】 ■基本理念和要求讲解; ■企业实际案例分析 ■小组讨论
【课程大纲】 ■定义STAR评估准则 ■如何定义CCM的特定控制区域以及它们之间的区别 ■理解CCM与ISO27001的区别和联系 ■理解什么是成熟度,以及如何运用STAR成熟度评估模型 ■学习运用成熟度模型评估云服务商的安全控制措施 如何为每一个CCM控制域评分,以及如何从成熟度分值得出一个供 ■应商的成熟度级别 ■如何推荐STAR评估
【费用及报名】 1、费用:培训费9858元(含培训费、讲义费);如需食宿,会务组可统一安排,费用自理。 2、报名咨询:4006820825 010-56133998 56028090 13810210257 鲍老师 3、报名流程:电话登记--填写报名表--发出培训确认函 4、备注:如课程已过期,请访问我们的网站,查询最新课程 5、详细资料请访问北京曼顿培训网:www.mdpxb.com (每月在全国开设四百多门公开课,欢迎报名学习)
|