課程描述INTRODUCTION
ISO 27001信息安全管理體系內審員培訓公開課
日程(cheng)安排SCHEDULE
課(ke)程大綱Syllabus
ISO 27001信息安全管理體系內審員培訓公開課
課程概述
本課程時長為3天。
信(xin)息(xi)(xi)化是(shi)當今產業發展(zhan)的世界趨勢,是(shi)推動(dong)社(she)會進步的主要力量,是(shi)促進創(chuang)新的重要手段。信(xin)息(xi)(xi)的安(an)(an)全(quan)(quan)(quan)(及時、安(an)(an)全(quan)(quan)(quan)、可(ke)靠)直接影響組(zu)織的工(gong)作(zuo)開展(zhan)。信(xin)息(xi)(xi)安(an)(an)全(quan)(quan)(quan)發展(zhan)至今,人們越來越認識到安(an)(an)全(quan)(quan)(quan)管(guan)理(li)在整(zheng)個組(zu)織運(yun)營(ying)管(guan)理(li)中的重要性,而作(zuo)為信(xin)息(xi)(xi)安(an)(an)全(quan)(quan)(quan)管(guan)理(li)方面最*的國際(ji)標準——ISO 27001,則成為可(ke)以(yi)指導我們現實(shi)工(gong)作(zuo)的最好的參(can)照。依據ISO 27001標準進行(xing)信(xin)息(xi)(xi)安(an)(an)全(quan)(quan)(quan)管(guan)理(li)體(ti)系建設(she),是(shi)當前各行(xing)業組(zu)織在推動(dong)信(xin)息(xi)(xi)安(an)(an)全(quan)(quan)(quan)保護方面最普遍(bian)的思路和(he)決策(ce)。
課程收益
使學員了解信息安全以及信息安全管理基本概念
使學員理解ISO 27001標準
使學員理解風險評估與風險管理過程及方法
使學員了解信息安全各項控制目標和控制措施
使學員理解ISO 27001認證對于企業的意義和價值
使學員了解ISMS管理體系審核方法
通(tong)過模(mo)擬(ni)審核(he)和案例(li)分(fen)析了解如何規避審核(he)中常見誤(wu)區
培訓對象
政府部門信息管理官員
企業高級管理層(CEO、
CIO、CSO等)
企業的IT經理
系統/網絡/應用管理人員
信息安全管理人員
從事企業管理和質量管理的人員
從事認證體系管理和維護的人員
IT審計及內部審核員
從事信息安全管理咨詢的顧問
意愿全(quan)(quan)面了解信(xin)息安(an)全(quan)(quan)管理(li)的人員(yuan)以及所有欲將ISO 27001引入(ru)組織(zhi)的人員(yuan)
培訓大綱
信息安全概述:信息及信息安全,CIA目標,信息安全需求來源,信息安全管理
ISO 27001簡介:ISO 27001標準發展歷史、現狀和主要內容,ISO 27001標準認證
信息安全管理體系規范:ISO 27001內容,PDCA管理模型,ISMS建設方法和過程
信息安全管理實施細則:從十一個方面介紹ISO 27001歸納的各項控制目標和控制措施
信息安全管理體系認證:認證和認可,認證的好處,認證的過程,認證準備
風險(xian)評估與管理:風險(xian)管理要素(su),風險(xian)管理過程,定(ding)量(liang)與定(ding)性(xing)風險(xian)評估方法
培訓證書
學員成功完成本課程并通過考試后,可獲SGS頒發的內審員培訓證書。
學員評價
老師的課堂總是充滿活力和歡笑,課程的案例也與時俱進,不斷翻新,非常好。
——某知名信息系統公司
枯燥無味的條款和課程通過老師利用有趣的方式和案例讓我們不再感到難以理解了,老師待人熱情,耐心地幫我們講解問題。
——某(mou)知名公司結算中心
ISO 27001信息安全管理體系內審員培訓公開課
轉載://citymember.cn/gkk_detail/56703.html
已開(kai)課時間Have start time
安全管理內訓
- 安全大師課:從多行業案例看 徐老師
- 電力企業觸電事故防范與處理 姜(jiang)力
- 防臺風專題培訓 李開(kai)東
- 網絡安全與數據安全 劉道軍
- 落實安全生產*法律法規、構 專(zhuan)家講
- 網絡安全管理知識 劉道軍
- 《班組長系列--全員參與現 鄭祖(zu)國
- 辦公人員信息安全意識教育培 劉道軍
- 網絡攻防技術實踐培訓課程 劉(liu)道軍
- 網絡與信息系統安全 劉道軍
- 現場作業安全事故預防 李開東
- 電力營銷安全風險防范 暨新 姜力