ISO/IEC 27001信息安全管理體系內審員培訓
信息安全管理體系(ISMS)的目的是為組織提供一個有效的信息安全制度的參考,在保護業務目標的前提下實現在信息安全方面的最佳做法。
項目介紹
Project introduction
服務背景
本培訓主要講解了ISO/IEC 27001標準和國內外安全管理理念的演變歷史,并結合多年的培訓項目實戰經驗,對ISMS體系93項安全控制要求以及如何實現進行了精辟的講述,使學員掌握正確的理論知識和工作方法,此外,對體系文件框架設計和體系關鍵活動(風險評估、內審、管審等)進行深入說明。同時,關注體系內審員的能力培訓,對內審活動的組織開展方法和過程進行重點講解。最終,為企業各部門和人員夯實了信息安全基礎知識和工作方法的框架,為企業ISO/IEC 27001體系建設和信息安全工作的后續開展奠定了良好基礎。
服務內容
培訓方式
1、線上培訓
2、線下公開課培訓
課程收益
● 使學員了解信息安全以及信息安全管理基本概念
● 使學員理解ISO/IEC 27001標準
● 使學員理解風險評估與風險管理過程及方法
● 使學員了解信息安全各項控制目標和控制措施
● 使學員了解ISMS管理體系審核方法
課程對象
一、IT安全員;
二、IT經理;
三、信息安全顧問;
四、任何預按照ISO/IEC 27001:2005進行ISMS符合性審核的外審員(可是第二方或第三方);
五、有興趣想致力于ISO/IEC 27001/ISO/IEC 27002審核的人員。
課程大綱
一、信息安全管理體系相關介紹
二、ISO/IEC 27001:2005標準正文講解
三、ISO/IEC 27001:2005標準附錄概述
四、風險評估工具和方法
五、信息安全管理體系的過程方法
六、認可、認證和審核相關知識
培訓證書
學員成功完成本課程后,可獲中質捷頒發的培訓證書
相關推薦
Relevant recommendations
版權所有?2018 中質捷管理咨詢有限公司[魯ICP備2021027106號]