ISO27001信息安全管理體系內(nèi)審員培訓(xùn)其它上課時間：

• 2021/8/22至2021/8/23 深圳

• 2021/9/16至2021/9/17 深圳

• 2021/10/17至2021/10/18 深圳

• 2021/11/14至2021/11/15 深圳

• 2021/12/26至2021/12/27 深圳

對此課程感興趣的學(xué)員

【課程簡介】
信息安全是當(dāng)前各類組織共同關(guān)注的話題，如何保障組織的信息安全，在技術(shù)手段之上，還可以用什么樣的方法來強化安全運營？
ISO/IEC27001作為信息安全管理體系的國際標(biāo)準，提供了信息安全管理最佳實踐指南。
審核是任何管理體系成功的關(guān)鍵，對于信息安全管理體系也是一樣。體系審核擔(dān)負著重大的責(zé)任并面臨著嚴重的挑戰(zhàn)，同時審核也會遇到復(fù)雜的問題。
【課程目標(biāo)】
理解ISO/IEC17799對組織的意義
了解信息安全
理解標(biāo)準的目的
理解控制目標(biāo)和控制措施
強調(diào)重要控制措施的重要性

課程大綱

第一部分ISO27001體系標(biāo)準篇
信息安全背景與趨勢
信息安全基礎(chǔ)知識
信息安全案例
ISO27001信息安全管理體系來歷
ISO27001：2005標(biāo)準介紹：
體系建立思路
信息資產(chǎn)的識別與分類
信息安全風(fēng)險評估和管理
信息安全體系策劃與準備
如何選擇控制措施
建立信息安全管理體系
體系的內(nèi)部審核與管理評審
認證介紹
ISO27001：2013新版介紹
ISO27002標(biāo)準介紹
方針、策略
信息安全組織
人力安全、資產(chǎn)安全、物理安全
操作與運行管理
訪問控制、開發(fā)安全
信息安全事件
業(yè)務(wù)連續(xù)性、符合性
第二部分審核知識篇
內(nèi)審基礎(chǔ)介紹
內(nèi)審的分類
內(nèi)審的實施流程
內(nèi)審計劃
內(nèi)審檢查表
內(nèi)審實施
內(nèi)審描述
內(nèi)審報告
糾正預(yù)防
審核技巧
提問
記錄
觀察
驗證
溯源
案例練習(xí)、講解

備注

課程費用：1980元/人（費用包含培訓(xùn)費、教材費、午餐費、考試費、證書費）