ISO27001信息安全管理體系內(nèi)審員培訓(xùn)其它上課時(shí)間：

• 2021/8/22至2021/8/23 深圳

• 2021/9/16至2021/9/17 深圳

• 2021/10/17至2021/10/18 深圳

• 2021/11/14至2021/11/15 深圳

• 2021/12/26至2021/12/27 深圳

對此課程感興趣的學(xué)員

【課程簡介】
信息安全是當(dāng)前各類組織共同關(guān)注的話題，如何保障組織的信息安全，在技術(shù)手段之上，還可以用什么樣的方法來強(qiáng)化安全運(yùn)營？
ISO/IEC27001作為信息安全管理體系的國際標(biāo)準(zhǔn)，提供了信息安全管理最佳實(shí)踐指南。
審核是任何管理體系成功的關(guān)鍵，對于信息安全管理體系也是一樣。體系審核擔(dān)負(fù)著重大的責(zé)任并面臨著嚴(yán)重的挑戰(zhàn)，同時(shí)審核也會(huì)遇到復(fù)雜的問題。
【課程目標(biāo)】
理解ISO/IEC17799對組織的意義
了解信息安全
理解標(biāo)準(zhǔn)的目的
理解控制目標(biāo)和控制措施
強(qiáng)調(diào)重要控制措施的重要性

課程大綱

第一部分ISO27001體系標(biāo)準(zhǔn)篇
信息安全背景與趨勢
信息安全基礎(chǔ)知識(shí)
信息安全案例
ISO27001信息安全管理體系來歷
ISO27001：2005標(biāo)準(zhǔn)介紹：
體系建立思路
信息資產(chǎn)的識(shí)別與分類
信息安全風(fēng)險(xiǎn)評估和管理
信息安全體系策劃與準(zhǔn)備
如何選擇控制措施
建立信息安全管理體系
體系的內(nèi)部審核與管理評審
認(rèn)證介紹
ISO27001：2013新版介紹
ISO27002標(biāo)準(zhǔn)介紹
方針、策略
信息安全組織
人力安全、資產(chǎn)安全、物理安全
操作與運(yùn)行管理
訪問控制、開發(fā)安全
信息安全事件
業(yè)務(wù)連續(xù)性、符合性
第二部分審核知識(shí)篇
內(nèi)審基礎(chǔ)介紹
內(nèi)審的分類
內(nèi)審的實(shí)施流程
內(nèi)審計(jì)劃
內(nèi)審檢查表
內(nèi)審實(shí)施
內(nèi)審描述
內(nèi)審報(bào)告
糾正預(yù)防
審核技巧
提問
記錄
觀察
驗(yàn)證
溯源
案例練習(xí)、講解

備注

課程費(fèi)用：1980元/人（費(fèi)用包含培訓(xùn)費(fèi)、教材費(fèi)、午餐費(fèi)、考試費(fèi)、證書費(fèi)）