《ISO27000信息安全管理體系內(nèi)審員培訓(xùn)》課程詳情
點(diǎn)擊下載課大綱及報(bào)名表
課程背景
信息作為企業(yè)的重要資產(chǎn),需要妥善保護(hù)。目前企業(yè)普遍采用現(xiàn)代通信、計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)來(lái)構(gòu)建企業(yè)的信息系統(tǒng),但大多數(shù)企業(yè)的管理者對(duì)信息資產(chǎn)所面臨的威脅的嚴(yán)重性認(rèn)識(shí)不足,缺乏明確的信息安全方針、完整的信息安全管理制度、相應(yīng)的管理措施不到位,如系統(tǒng)的運(yùn)行、維護(hù)、開(kāi)發(fā)等崗位不清,職責(zé)不分,存在一人身兼數(shù)職的現(xiàn)象。這些都是造成信息安全事件甚至事故的重要原因。
另外,缺乏系統(tǒng)的管理思維也是信息安全頻遭威脅的重要的問(wèn)題之一。因此,企業(yè)非常有必要按照GB/T 22080-2016/ISO/IEC 27001:2013標(biāo)準(zhǔn)的要求建立系統(tǒng)規(guī)范的信息安全管理體系,從事先預(yù)防的角度出發(fā),保障企業(yè)的信息系統(tǒng)與業(yè)務(wù)的安全與正常運(yùn)作。
第一部分:
1. 信息安全管理體系基礎(chǔ)
2. 信息安全基礎(chǔ)
3. 信息安全相關(guān)概念
4. 信息安全管理體系綜述
5. ISO 27001標(biāo)準(zhǔn)家族
6. 管理體系通用要求
7. 過(guò)程方法與體系思維
8. PDCA循環(huán)
9. 管理體系高層次結(jié)構(gòu)
第二部分:
1. ISO 27001標(biāo)準(zhǔn)解析
2. 正文標(biāo)準(zhǔn)條款解析
3. 組織情境分析與領(lǐng)導(dǎo)力
4. 體系策劃、實(shí)施與支持
5. 績(jī)效評(píng)價(jià)與持續(xù)改進(jìn)
6. 附錄A標(biāo)準(zhǔn)條款解析
7. 信息安全策略、信息安全組織
8. 人力資源安全、資產(chǎn)管理與物理安全
9. 訪問(wèn)控制、密碼學(xué)
10. 操作安全、通信安全與系統(tǒng)安全
11. 供應(yīng)商管理、信息安全事件管理、信息安全連續(xù)性、合規(guī)性
第三部分:
1. 審核 (Audit)
2. 審核基本概念(Overview)
3. 審核的概念與術(shù)語(yǔ)
4. 信息安全管理體系審核綜述
5. 策劃 (Plan)
6. 審核方案
7. 審核計(jì)劃
8. 審核檢查表
9. 執(zhí)行 (Execution)
10. 首次會(huì)議
11. 審核過(guò)程
12. 尋找證據(jù)
13. 末次會(huì)議
14. 報(bào)告 (Reporting)
15. 不符合項(xiàng)報(bào)告(NCR)
16. 審核總結(jié)報(bào)告
17. 典型審核報(bào)告內(nèi)容及展示
18. 跟蹤關(guān)閉 (Closing)
19. 糾正措施計(jì)劃(CAP)
20. 根本原因分析(RCA)
21. 效果驗(yàn)證
考試內(nèi)審員資格考試
《ISO27000信息安全管理體系內(nèi)審員培訓(xùn)》培訓(xùn)受眾
1. 信息安全管理部門(mén)人員、IT運(yùn)維人員,IT項(xiàng)目實(shí)施人員
2. 致力于改變公司信息安全運(yùn)維績(jī)效,提升運(yùn)維團(tuán)隊(duì)能力的團(tuán)隊(duì)
3. 負(fù)責(zé)公司信息安全管理體系建設(shè)和實(shí)施人員
《ISO27000信息安全管理體系內(nèi)審員培訓(xùn)》課程目的
1. 理解信息安全管理的關(guān)鍵原則和理念;
2. 熟悉ISO/IEC 27001信息安全管理體系標(biāo)準(zhǔn);
3. 系統(tǒng)掌握信息安全管理體系審核的基本要求、方法和技巧;
4. 掌握從整體角度把握信息安全管理體系構(gòu)建過(guò)程。
《ISO27000信息安全管理體系內(nèi)審員培訓(xùn)》所屬分類(lèi)
生產(chǎn)管理
《ISO27000信息安全管理體系內(nèi)審員培訓(xùn)》所屬專(zhuān)題
杜邦安全生產(chǎn)管理培訓(xùn)、
企業(yè)信息安全培訓(xùn)、
ESD內(nèi)審員培訓(xùn)、
醫(yī)療質(zhì)量管理培訓(xùn)、
《ISO27000信息安全管理體系內(nèi)審員培訓(xùn)》授課培訓(xùn)師簡(jiǎn)介
張老師
ISO質(zhì)量管理專(zhuān)家
華南理工大學(xué)MBA
ISO10012高級(jí)審核員
知識(shí)產(chǎn)權(quán)管理體系審核員
卓越績(jī)效培訓(xùn)資深講師
廣東省名牌評(píng)價(jià)中心評(píng)審專(zhuān)家
湖北工業(yè)大學(xué)創(chuàng)業(yè)導(dǎo)師(教授)
ISO/TS16949質(zhì)量管理及五大工具資深講師
ISO90001、14001、OHSAS18001咨詢(xún)師/培訓(xùn)師
測(cè)量管理體系高級(jí)審核員(編號(hào):CMS-P-1899)、測(cè)量系統(tǒng)分析(MSA)資深講師