ISO/IEC27001:2022信息安全管理體系內(nèi)審員培訓(xùn)班
【課程簡介】
隨著信息技術(shù)的發(fā)展�����,電子商務(wù)及Internet應(yīng)用的普及��,政府部門����、金融機構(gòu)、高科技產(chǎn)業(yè)����、企事業(yè)單位和商業(yè)組織對IT系統(tǒng)的依賴也日益加重�����,信息技術(shù)幾乎滲透到了世界各地和社會生活的方方面面����。對信息加以保護,防范信息的損壞和泄露���,已成為當(dāng)前組織迫切需要解決的問題�����。越來越多的工業(yè)和商業(yè)企業(yè)開始使用信息系統(tǒng)����,為保障信息系統(tǒng)的安全,須采取一系列措施�,ISO/IEC 27001則為這些措施的落實提供了一套檢查方法,并在用戶選擇涉及安全的服務(wù)提供商時作為一個依據(jù)�����,使用戶與企業(yè)的業(yè)務(wù)運行在一個可信任的平臺之上����,同時能促進企業(yè)業(yè)務(wù)的可持續(xù)增長,降低信息安全事件對企業(yè)的業(yè)務(wù)影響�����。
ISO27001信息安全管理體系(ISMS)成為國際標(biāo)準(zhǔn)后����,得到國內(nèi)外各行業(yè)的積極響應(yīng),紛紛基于ISO27001標(biāo)準(zhǔn)來建設(shè)和優(yōu)化自身的信息安全管理體系�,旨在提升企業(yè)競爭力并規(guī)范服務(wù)的行為。同時��,隨著國家對信息安全的監(jiān)管及企業(yè)自身對信息安全需要的迫切性,信息安全管理人才已經(jīng)變成制約企業(yè)信息安全發(fā)展的瓶頸��。
為了幫助企業(yè)培養(yǎng)信息安全管理的專業(yè)人才��,方普管理特推出ISO27001內(nèi)審員培訓(xùn)課程�,旨在幫助企業(yè)學(xué)員對體系標(biāo)準(zhǔn)充分理解,掌握信息安全及信息技術(shù)服務(wù)管理體系審核知識及審核流程���,助力企業(yè)順利通過認證審核��!
【培訓(xùn)對象】
公司領(lǐng)導(dǎo)層�、管理者代表�、各部門經(jīng)理�、信息安全工程師、IT服務(wù)工程師��、運維工程師�����、ISMS內(nèi)審員等���。
【課程目標(biāo)】
● 使學(xué)員了解信息安全以及信息安全管理基本概念
● 使學(xué)員理解ISO/IEC 27001標(biāo)準(zhǔn)
● 使學(xué)員理解風(fēng)險評估與風(fēng)險管理過程及方法
● 使學(xué)員了解信息安全各項控制目標(biāo)和控制措施
● 使學(xué)員理解ISO/IEC 27001認證對于企業(yè)的意義和價值
● 使學(xué)員了解ISMS管理體系審核方法
● 通過模擬審核和案例分析了解如何規(guī)避審核中常見誤區(qū)
【課程大綱】
一���、新版標(biāo)準(zhǔn)概覽
ISO/IEC27001:2022新標(biāo)準(zhǔn)的發(fā)展背景和特點
新標(biāo)準(zhǔn)改版背景及管理理念的變化
新版標(biāo)準(zhǔn)要求的亮點和變化概覽
二�、新版標(biāo)準(zhǔn)術(shù)語和定議的變化與理解
三�����、新版標(biāo)準(zhǔn)正文理解與實施
4 組織的背景
5 領(lǐng)導(dǎo)力
6 計劃
7 支持
8 運行
9 績效評價
10 改進
四��、附錄A理解與實施
A.5 安全方針
A.6 信息安全組織
A.7 人力資源安全
A.8 資產(chǎn)管理
A.9 訪問控制
A.10 密碼學(xué)
A.11 物理和環(huán)境安全
A.12 操作安全
A.13 通信安全
A.14 系統(tǒng)獲取����,開發(fā)和維護
A.15 供應(yīng)關(guān)系
A.16 信息安全事件管理
A.17 信息安全方面的業(yè)務(wù)連續(xù)性管理
A.18 符合性
五、ISO/IEC27001:2022新版標(biāo)準(zhǔn)轉(zhuǎn)版認證相關(guān)要求
文件的修改要求
——信息安全方針�����、目標(biāo)的修改要求
——信息安全手冊的修改要求
——信息安全控制策略的修改要求
——程序文件的修改要求
組織的換版準(zhǔn)備工作方法
——企業(yè)如何收集新版標(biāo)準(zhǔn)要求的符合性證據(jù)
——轉(zhuǎn)換認證之前的內(nèi)部審核要求
——轉(zhuǎn)換認證之前的管理評審要求
【教材及證書】
專用配套教材
學(xué)員經(jīng)培訓(xùn)考核合格后頒發(fā)“ISO/IEC27001:2022信息安全管理體系內(nèi)審員”證書�����,可電話����、網(wǎng)上查詢。該證書獲所有第三方認證機構(gòu)認可,權(quán)威性強����,全國通用。
【課程時間及地點】
12課時�����,共2天�����,具體培訓(xùn)地點見計劃表����。
該課程采取小班開課形式,每滿8人開班�。
【收費標(biāo)準(zhǔn)】
線下培訓(xùn):RMB 2400元/人,含培訓(xùn)費��、內(nèi)審員證書費���、教材資料費;食宿交通費學(xué)員自理���。
線上直播:RMB 1800元/人���,含培訓(xùn)費�����、內(nèi)審員證書費����、電子版資料費�。
【報名方法】
向方普管理課程顧問索取電子報名表,開課前3天�����,我們將向?qū)W員發(fā)送培訓(xùn)確認函����,以最終確定開班事宜。自帶2張1寸免冠相片(底色不限)���,并提供本人身份證復(fù)印件�,以便辦理證書�。
魯公網(wǎng)安備37061302000010號
在線客服
預(yù)約試聽