【課程大綱】ISO27000內審員培訓,ISO27001內審員培訓,信息安全管理體系培訓
信息安全發展至今,人們越來越認識到安全管理在整個企業運營管理中的重要性,而作為信息安全管理方面最著名的國際標準——ISO27001,則成為可以指導我們現實工作的最好的參照。ISO27001目前做為國際標準,正迅速被全球所接受。依據ISO27001標準進行信息安全管理體系建設,是當前各行業組織在推動信息安全保護方面最普遍的思路和決策。
主要內容:
1、信息安全概述:信息及信息安全,CIA目標,信息安全需求來源,信息安全管理
2、風險評估與管理:風險管理要素,過程,定量與定性風險評估方法,風險消減
3、ISO27001簡介:ISO27001標準發展歷史、現狀和主要內容,ISO27001標準認證
4、信息安全管理實施細則:從十個方面介紹ISO17799的各項控制目標和控制措施
5、信息安全管理體系規范:ISO27001內容,PDCA管理模型,ISMS建設方法和過程
6、信息安全管理體系認證:認證和認可,認證的好處,認證的過程,認證準備
課程目的:
該課程對組織信息安全的需求和ISO/IEC 17799國際標準進行探討,并講解BS 7799-2: 1999對信息安全管理體系的要求。同時本課程探討了信息安全,控制方法和威脅的衡量等,讓學員更進一步掌握其標準知識及審核技巧。
適合對象:
組織內從事信息安全管理體系工作的人員主管信息安全管理體系(ISMS)的部門負責人系統管理員、骨干等
培訓講師:
由在信息安全管理領域有10年以上審核、咨詢和培訓經驗的行業專家金牌高級講師授課。(信息安全管理相關工作經驗與審核經驗豐富)
培訓證書:
參訓學員經考核合格者,頒發ISO/IEC27001:2022信息安全管理體系《內審員資格證書》,該證書各認證機構、各企事業用人單位均廣泛采證,權威性強,國家認可,國際通用。
培訓費用:
1000元/人(包含:電子教材、視頻教學、證書、發票等)
辦證學員需提供身份證復印件一份、辦證免冠1寸照片2張,底色不限。
詳情請咨詢曼頓顧問周老師
【講師介紹】培訓講師:
由在信息安全管理領域有10年以上審核、咨詢和培訓經驗的行業專家金牌高級講師授課。(信息安全管理相關工作經驗與審核經驗豐富)
【培訓對象】適合對象:
組織內從事信息安全管理體系工作的人員主管信息安全管理體系(ISMS)的部門負責人系統管理員、骨干等
更新時間:2024/11/14 10:13:04
