Choose another country to see content specific to your location

//Select Country

ISO 27001: 2013信息安全管理体系内审员

信息安全

ISO 27001: 2013信息安全管理体系内审员

信息安全

ISO 27001: 2013信息安全管理体系内审员

课程介绍

此课程旨在使参与者掌握在评估和报告信息安全管理系统(ISMS )的一致性和有效实施中所需要的知识和技能,以保护企业免受风险。 不能连贯全面地运行 ISMS 战略的企业,有可能会遭遇潜在安全故障。

ISO 27001 内审员培训的目的,就是使您具有必要的技术,来对企业的信息安全管理体系 (ISMS) 进行内部审核,并帮助其持续改进。 本培训可以帮助您识别和控制信息安全措施失效时企业面对的风险,高效地采取手段控制风险。 

目标学员

从事环境管理工作人员如信息安全工程师, 从事企业管理的中高级管理人员、内审员和其他相关人员。

课程大纲

第一天

  •  ISO 27001标准简介;
  • 信息安全基本定义与概念;
  • ISO 27000标准族;
  • ISO 27001标准发展历史;
  • 信息安全管理体系基本要素;
  • ISO 27001标准内容条款;
  • 信息安全风险评估详解;
  • 风险管理概述与基本概念;
  • 信息资产分类与分级;
  • 风险识别、风险分析;
  • 风险评价、风险处置;
  • 风险评估案例与实操;

第二天

  • 信息安全管理体系的建立和实施;
  • 信息安全管理体系建立;
  • 信息安全管理体系运行;
  • 信息安全管理体系绩效评价;
  • 信息安全管理体系的持续改进;
  • 体系建立的案例;

第三天

  • 信息安全控制简介;
  • 控制域简介;
  • 讨论;
  • 内部审核的策划和实施;
  • GB/T 19011简介;
  • 审核基本知识;
  • 案例与实操;
  • 考试;

 

更多

LinkedIn WeChat WeChat

Select Your Location

Global

Americas

Asia

Europe

Middle East and Africa