一、培训目的
ISO27001LA主要是为了培养ISO27001标准审计人员所开设的课程,比较注重信息安全管理体系审计方面;
ISO27001Foundation是为了培养并提高信息安全管理体系(ISO27001)建设者所开设的课程,更注重信息安全管理体系的实施、维护与优化方面。
二、培训对象
ISO27001LA的培训对象为在企业内部做信息安全审计的人员参加;
ISO27001Foundation培训除信息安全审计人员适合参加外,信息安全主管、信息安全工作人员、信息安全管理体系的维护者、信息安全咨询顾问更适合参加。
二、培训内容
ISO27001LA培训内容偏重于对ISO27001标准的解读,以及如何针对标准条款进行审计,以及审计过程方法与技巧,类似于信息安全管理体系建设过程中“裁判员”的培训。
ISO27001Foundation培训内容偏重于实施信息安全管理体系(ISO27001)的过程与方法,更多的是讲解如何运用好ISO27001标准,以及对于信息安全管理在各行业、企业的实施方法思路与最佳实践,类似于信息安全管理体系建设过程中“教练员”的培训
三、证书权威性
ISO27001LA证书为培训机构所颁发的证书,不是由专业考试认证机构颁发,等同于培训机构自己颁发的培训结业证书。
ISO27001Foundation是由培训机构进行培训,并通过考试认证机构(APMG)考试合格后所颁发的证书,证书更具有专业性、权威性。
