《ISO 27001信息安全管理體系內(nèi)審員》課程詳情
點擊下載課大綱及報名表 課程背景:
信息化是當今產(chǎn)業(yè)發(fā)展的世界趨勢，是推動社會進步的主要力量，是促進創(chuàng)新的重要手段。信息的安全（及時、安全、可靠）直接影響組織的工作開展。信息安全發(fā)展至今，人們越來越認識到安全管理在整個組織運營管理中的重要性，而作為信息安全管理方面最著名的國際標準——ISO 27001，則成為可以指導我們現(xiàn)實工作的最好的參照。依據(jù)ISO 27001標準進行信息安全管理體系建設，是當前各行業(yè)組織在推動信息安全保護方面最普遍的思路和決策


培訓對象:
政府部門信息管理官員
企業(yè)高級管理層（CEO、CIO、CSO等）
企業(yè)的IT經(jīng)理
系統(tǒng)/網(wǎng)絡/應用管理人員
信息安全管理人員
從事企業(yè)管理和質(zhì)量管理的人員
從事認證體系管理和維護的人員
IT審計及內(nèi)部審核員
從事信息安全管理咨詢的顧問
意愿全面了解信息安全管理的人員以及所有欲將ISO 27001引入組織的人員


培訓大綱:
信息安全概述：信息及信息安全，CIA目標，信息安全需求來源，信息安全管理
ISO 27001簡介：ISO 27001標準發(fā)展歷史、現(xiàn)狀和主要內(nèi)容，ISO 27001標準認證
信息安全管理體系規(guī)范：ISO 27001內(nèi)容，PDCA管理模型，ISMS建設方法和過程
信息安全管理實施細則：從十一個方面介紹ISO 27001歸納的各項控制目標和控制措施
信息安全管理體系認證：認證和認可，認證的好處，認證的過程，認證準備
風險評估與管理：風險管理要素，風險管理過程，定量與定性風險評估方法

《ISO 27001信息安全管理體系內(nèi)審員》課程目的
使學員了解信息安全以及信息安全管理基本概念
使學員理解ISO 27001標準
使學員理解風險評估與風險管理過程及方法
使學員了解信息安全各項控制目標和控制措施
使學員理解ISO 27001認證對于企業(yè)的意義和價值
使學員了解ISMS管理體系審核方法
通過模擬審核和案例分析了解如何規(guī)避審核中常見誤區(qū)

《ISO 27001信息安全管理體系內(nèi)審員》所屬分類
生產(chǎn)管理

《ISO 27001信息安全管理體系內(nèi)審員》所屬專題
工廠精細化管理、杜邦安全生產(chǎn)管理培訓、企業(yè)信息安全培訓、ESD內(nèi)審員培訓、

《ISO 27001信息安全管理體系內(nèi)審員》授課培訓師簡介

《ISO 27001信息安全管理體系內(nèi)審員》報名服務流程

-----------------------------------------------------------------------------------