ISO27001信息安全管理體系內審員培訓其它上課時間:
培訓對象:
對此課程感興趣的學員
培訓內容:
【課程簡介】
信息安全是當前各類組織共同關注的話題,如何保障組織的信息安全��,在技術手段之上�����,還可以用什么樣的方法來強化安全運營��?
ISO/IEC27001作為信息安全管理體系的國際標準��,提供了信息安全管理最佳實踐指南�。
審核是任何管理體系成功的關鍵,對于信息安全管理體系也是一樣����。體系審核擔負著重大的責任并面臨著嚴重的挑戰(zhàn),同時審核也會遇到復雜的問題��。
【課程目標】
理解ISO/IEC17799對組織的意義
了解信息安全
理解標準的目的
理解控制目標和控制措施
強調重要控制措施的重要性
課程大綱
第一部分ISO27001體系標準篇
信息安全背景與趨勢
信息安全基礎知識
信息安全案例
ISO27001信息安全管理體系來歷
ISO27001:2005標準介紹:
體系建立思路
信息資產的識別與分類
信息安全風險評估和管理
信息安全體系策劃與準備
如何選擇控制措施
建立信息安全管理體系
體系的內部審核與管理評審
認證介紹
ISO27001:2013新版介紹
ISO27002標準介紹
方針�����、策略
信息安全組織
人力安全�、資產安全、物理安全
操作與運行管理
訪問控制��、開發(fā)安全
信息安全事件
業(yè)務連續(xù)性���、符合性
第二部分審核知識篇
內審基礎介紹
內審的分類
內審的實施流程
內審計劃
內審檢查表
內審實施
內審描述
內審報告
糾正預防
審核技巧
提問
記錄
觀察
驗證
溯源
案例練習�、講解
備注
課程費用:1980元/人(費用包含培訓費���、教材費��、午餐費��、考試費����、證書費)
許林芳
袁先登
徐周
李良德
高圣皓
張珂
黃道雄
甘建榮
