2022年05月16-18日开课/ISO27001:2013信息安全管理体系内审培训
发布时间:2020-06-05 17:43:10
一、关于课程
1.课程介绍:
信息安全是当前各类组织共同关注的话题,如何保障组织的信息安全,在技术手段之上,还可以用什么样的方法来强化安全运营?
ISO/IEC27001作为信息安全管理体系的国际标准,提供了信息安全管理最佳实践指南。
审核是任何管理体系成功的关键,对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战,同时审核也会遇到复杂的问 题。
2.课程目标:
理解ISO/IEC 17799对组织的意义
了解信息安全
理解标准的目的
理解控制目标和控制措施
强调重要控制措施的重要性
3.课程大纲:
第一部分 ISO27001体系标准篇
信息安全背景与趋势
信息安全基础知识
信息安全案例
ISO27001信息安全管理体系来历
ISO27001:2005标准介绍:
体系建立思路
信息资产的识别与分类
信息安全风险评估和管理
信息安全体系策划与准备
如何选择控制措施
建立信息安全管理体系
体系的内部审核与管理评审
认证介绍
ISO27001:2013新版介绍
ISO27002标准介绍
方针、策略
信息安全组织
人力安全、资产安全、物理安全
操作与运行管理
访问控制、开发安全
信息安全事件
业务连续性、符合性
第二部分 审核知识篇
内审基础介绍
内审的分类
内审的实施流程
内审计划
内审检查表
内审实施
内审描述
内审报告
纠正预防
审核技巧
提问
记录
观察
验证
溯源
案例练习、讲解
4.颁布证书:
考试合格者,将获得“ISO27001:2013信息安全管理体系内部审核员培训合格证书”,联网查询,全国通用。
5.培训时间:
2天(am9:30-12:00 pm13:30-17:00)
6.培训费用:
¥1980元/人(费用包含培训费、教材费、考试费、证书费)
三人以上参加课程,获八五折优惠;老学员一律八折优惠。
7.培训地点:
深圳市南山区深南大道10188号新豪方大厦12D
注:欢迎企业来电订制内训课程
8.联系方式:
联系人:罗小姐/Sunny
电 话:+86(755)8661 8373
手 机:189 4879 7265
E-mail:training@yujie.org.cn