ISO27001信息安全管理內審員
 

　　【課程介紹】

　　1、信息安全是當前各類組織共同關注的話題，如何保障組織的信息安全，在技術手段之上，還可以用什么樣的方法來強化安全運營?

　　2、ISO/IEC27001作為信息安全管理體系的國際標準，提供了信息安全管理最佳實踐指南。

　　3、審核是任何管理體系成功的關鍵，對于信息安全管理體系也是一樣。體系審核擔負著重大的責任并面臨著嚴重的挑戰，同時審核也會遇到復雜的問題。

　　4、以上課程內容僅供參考，可根據不同的需求做適當調整，使培訓達到的最佳效果。
 

　　【課程目標】

　　★理解ISO/IEC 27001對組織的意義;

　　★了解信息安全;

　　★理解標準的目的;

　　★理解控制目標和控制措施;

　　★強調重要控制措施的重要性。
 

　　【課程大綱】

　　1、信息安全概述：

　　信息及信息安全，CIA目標，信息安全需求來源，信息安全管理。

　　2、風險評估與管理：

　　風險管理要素，過程，定量與定性風險評估方法，風險消減。

　　3、ISO27001簡介：

　　ISO27001標準發展歷史、現狀和主要內容，ISO27001標準認證。

　　4、信息安全管理實施細則：

　　從十個方面介紹ISO27001的各項控制目標和控制措施。

　　5、信息安全管理體系規范：

　　ISO27001內容，PDCA管理模型，ISMS建設方法和過程。

　　6、信息安全管理體系認證：

　　認證和認可，認證的好處，認證的過程，認證準備。
 

　　【頒布證書】

　　考試合格者，將獲得“ISO27000信息安全管理體系內部審核員培訓合格證書”，證書可聯網查詢，全國通用。

　　【課程時間】

　　2天 (上午9:30-12:00 下午13:30-17:30)
 

　　【聯系方式】

　　聯系人：陳老師

　　電 話：020-3884 9876

　　傳 真：020-8526 6366

　　手 機：130 6632 9278

　　Q Q：120478621

　　E-mail：twgrace@sina.com

　　地址：廣州市天河區天河路238號華龍大廈1405室

　　注：歡迎企業來電訂制內訓課程