地点:全国
培训背景
ISO 27001是管理体系思想和方法在信息安全保障方面的具体应用,建立和实施信息安全管理体系是目前许多组织解决信息安全问题的有效方法和手段。ISO 27001:2013信息安全管理体系内审员培训课程的目的是使学员了解信息安全管理体系基础知识,熟悉信息安全管理体系内审的基本内容,掌握内审的流程和方法。
培训对象
企业总经理、副总经理、公司高层主管、体系负责人、内审员、管理部经理、项目经理、IT经理 、专案经理、质量经理、IT主管、BPM专员。
培训收益
理解ISO/IEC 27001对组织的意义和信息安全的重要性;
了解信息安全基本常识、基本观念等;
理解标准的目的;
理解信息安全控制目标和控制措施;
强调信息安全重要控制措施的重要性。
培训大纲
信息安全概述:
信息及信息安全,CIA目标,信息安全需求来源,信息安全管理
风险评估与管理:
风险管理要素,过程,定量与定性风险评估方法,风险消减
lSO 27001简介:
ISO 27001标准发展历史、现状和主要内容,ISO 27001标准认证
信息安全管理实施细则:
从十个方面介绍ISO 27001的各项控制目标和控制措施
信息安全管理体系规范:
ISO 27001内容,PDCA管理模型,ISMS建设方法和过程
信息安全管理体系认证:
认证和认可,认证的益处,认证的过程,认证准备
