ISO27001信息安全管理體系內(nèi)審員培訓其它上課時間:
培訓對象:
對此課程感興趣的學員
培訓內(nèi)容:
【課程簡介】
信息安全是當前各類組織共同關(guān)注的話題���,如何保障組織的信息安全�,在技術(shù)手段之上���,還可以用什么樣的方法來強化安全運營?
ISO/IEC27001作為信息安全管理體系的國際標準��,提供了信息安全管理最佳實踐指南�。
審核是任何管理體系成功的關(guān)鍵,對于信息安全管理體系也是一樣��。體系審核擔負著重大的責任并面臨著嚴重的挑戰(zhàn)����,同時審核也會遇到復雜的問題�。
【課程目標】
理解ISO/IEC17799對組織的意義
了解信息安全
理解標準的目的
理解控制目標和控制措施
強調(diào)重要控制措施的重要性
課程大綱
第一部分ISO27001體系標準篇
信息安全背景與趨勢
信息安全基礎(chǔ)知識
信息安全案例
ISO27001信息安全管理體系來歷
ISO27001:2005標準介紹:
體系建立思路
信息資產(chǎn)的識別與分類
信息安全風險評估和管理
信息安全體系策劃與準備
如何選擇控制措施
建立信息安全管理體系
體系的內(nèi)部審核與管理評審
認證介紹
ISO27001:2013新版介紹
ISO27002標準介紹
方針����、策略
信息安全組織
人力安全、資產(chǎn)安全��、物理安全
操作與運行管理
訪問控制����、開發(fā)安全
信息安全事件
業(yè)務(wù)連續(xù)性、符合性
第二部分審核知識篇
內(nèi)審基礎(chǔ)介紹
內(nèi)審的分類
內(nèi)審的實施流程
內(nèi)審計劃
內(nèi)審檢查表
內(nèi)審實施
內(nèi)審描述
內(nèi)審報告
糾正預防
審核技巧
提問
記錄
觀察
驗證
溯源
案例練習�����、講解
備注
課程費用:1980元/人(費用包含培訓費�����、教材費�����、午餐費�、考試費�����、證書費)
張戴金
徐周
李良德
高圣皓
張珂
黃道雄
甘建榮