管理培训

ISO/IEC27001信息安全管理内审员培训

信息来源:Admin 时间:2014-03-14


【课程简介】
    信息安全是当前各类组织共同关注的话题,如何保障组织的信息安全,在技术手段之上,还可以用什么样的方法来强化安全运营?
    ISO/IEC27001作为信息安全管理体系的国际标准,提供了信息安全管理最佳实践指南。 
    审核是任何管理体系成功的关键,对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战,同时审核也会遇到复杂的问题。
    ★  以上课程内容仅供参考,可根据不同的需求做适当调整,使培训达到的最佳效果。

【课程目标】
    理解ISO/IEC 27001对组织的意义 
    了解信息安全 
    理解标准的目的 
    理解控制目标和控制措施
    强调重要控制措施的重要性

【颁布证书】
    考试合格者,将获得“ISO/IEC 27000信息安全管理体系内部审核员培训合格证书”,证书可联网查询,全国通用。 

 【课程时间】
    2天 (am9:30-12:00  pm13:30-17:00)

【课程大纲】
    信息安全概述:
    信息及信息安全,CIA目标,信息安全需求来源,信息安全管理。
    风险评估与管理:
    风险管理要素,过程,定量与定性风险评估方法,风险消减。
    ISO27001简介:
    ISO27001标准发展历史、现状和主要内容,ISO27001标准认证。
    信息安全管理实施细则:
    从十个方面介绍ISO27001的各项控制目标和控制措施。
    信息安全管理体系规范:
    ISO27001内容,PDCA管理模型,ISMS建设方法和过程。
    信息安全管理体系认证:
    认证和认可,认证的好处,认证的过程,认证准备。