ISO/IEC 27001信息安全管理体系内审员培训
信息安全管理体系(ISMS)的目的是为组织提供一个有效的信息安全制度的参考,在保护业务目标的前提下实现在信息安全方面的优秀做法。
服务背景
本培训主要讲解了ISO/IEC 27001标准和国内外安全管理理念的演变历史,并结合多年的培训项目实战经验,对ISMS体系93项安全控制要求以及如何实现进行了精辟的讲述,使学员掌握正确的理论知识和工作方法,此外,对体系文件框架设计和体系关键活动(风险评估、内审、管审等)进行深入说明。同时,关注体系内审员的能力培训,对内审活动的组织开展方法和过程进行重点讲解。为企业各部门和人员夯实了信息安全基础知识和工作方法的框架,为企业ISO/IEC 27001体系建设和信息安全工作的后续开展奠定了良好基础。
培训方式
1、线上培训
2、线下公开课培训
课程收益
● 使学员了解信息安全以及信息安全管理基本概念
● 使学员理解ISO/IEC 27001标准
● 使学员理解风险评估与风险管理过程及方法
● 使学员了解信息安全各项控制目标和控制措施
● 使学员了解ISMS管理体系审核方法
课程对象
- 一、IT安全员;
二、IT经理;
三、信息安全顾问;
四、任何预按照ISO/IEC 27001:2005进行ISMS符合性审核的外审员(可是第二方或第三方);
五、有兴趣想致力于ISO/IEC 27001/ISO/IEC 27002审核的人员。
课程大纲
- 一、信息安全管理体系相关介绍
二、ISO/IEC 27001:2005标准正文讲解
三、ISO/IEC 27001:2005标准附录概述
四、风险评估工具和方法
五、信息安全管理体系的过程方法
六、认可、认证和审核相关知识
培训证书
学员成功完成本课程后,可获中质捷颁发的培训证书