ISO/IEC27001：2022信息安全管理體系內(nèi)審員培訓(xùn)班

【課程簡(jiǎn)介】

隨著信息技術(shù)的發(fā)展，電子商務(wù)及Internet應(yīng)用的普及，政府部門、金融機(jī)構(gòu)、高科技產(chǎn)業(yè)、企事業(yè)單位和商業(yè)組織對(duì)IT系統(tǒng)的依賴也日益加重，信息技術(shù)幾乎滲透到了世界各地和社會(huì)生活的方方面面。對(duì)信息加以保護(hù)，防范信息的損壞和泄露，已成為當(dāng)前組織迫切需要解決的問題。越來越多的工業(yè)和商業(yè)企業(yè)開始使用信息系統(tǒng)，為保障信息系統(tǒng)的安全，須采取一系列措施，ISO/IEC 27001則為這些措施的落實(shí)提供了一套檢查方法，并在用戶選擇涉及安全的服務(wù)提供商時(shí)作為一個(gè)依據(jù)，使用戶與企業(yè)的業(yè)務(wù)運(yùn)行在一個(gè)可信任的平臺(tái)之上，同時(shí)能促進(jìn)企業(yè)業(yè)務(wù)的可持續(xù)增長(zhǎng)，降低信息安全事件對(duì)企業(yè)的業(yè)務(wù)影響。

ISO27001信息安全管理體系（ISMS）成為國(guó)際標(biāo)準(zhǔn)后，得到國(guó)內(nèi)外各行業(yè)的積極響應(yīng)，紛紛基于ISO27001標(biāo)準(zhǔn)來建設(shè)和優(yōu)化自身的信息安全管理體系，旨在提升企業(yè)競(jìng)爭(zhēng)力并規(guī)范服務(wù)的行為。同時(shí)，隨著國(guó)家對(duì)信息安全的監(jiān)管及企業(yè)自身對(duì)信息安全需要的迫切性，信息安全管理人才已經(jīng)變成制約企業(yè)信息安全發(fā)展的瓶頸。

為了幫助企業(yè)培養(yǎng)信息安全管理的專業(yè)人才，方普管理特推出ISO27001內(nèi)審員培訓(xùn)課程，旨在幫助企業(yè)學(xué)員對(duì)體系標(biāo)準(zhǔn)充分理解，掌握信息安全及信息技術(shù)服務(wù)管理體系審核知識(shí)及審核流程，助力企業(yè)順利通過認(rèn)證審核！

【培訓(xùn)對(duì)象】

公司領(lǐng)導(dǎo)層、管理者代表、各部門經(jīng)理、信息安全工程師、IT服務(wù)工程師、運(yùn)維工程師、ISMS內(nèi)審員等。

【課程目標(biāo)】

● 使學(xué)員了解信息安全以及信息安全管理基本概念

● 使學(xué)員理解ISO/IEC 27001標(biāo)準(zhǔn)

● 使學(xué)員理解風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理過程及方法

● 使學(xué)員了解信息安全各項(xiàng)控制目標(biāo)和控制措施

● 使學(xué)員理解ISO/IEC 27001認(rèn)證對(duì)于企業(yè)的意義和價(jià)值

● 使學(xué)員了解ISMS管理體系審核方法

● 通過模擬審核和案例分析了解如何規(guī)避審核中常見誤區(qū)

【課程大綱】

一、新版標(biāo)準(zhǔn)概覽

ISO/IEC27001：2022新標(biāo)準(zhǔn)的發(fā)展背景和特點(diǎn)

新標(biāo)準(zhǔn)改版背景及管理理念的變化

新版標(biāo)準(zhǔn)要求的亮點(diǎn)和變化概覽

二、新版標(biāo)準(zhǔn)術(shù)語和定議的變化與理解

三、新版標(biāo)準(zhǔn)正文理解與實(shí)施

4 組織的背景

5 領(lǐng)導(dǎo)力

6 計(jì)劃

7 支持

8 運(yùn)行

9 績(jī)效評(píng)價(jià)

10 改進(jìn)

四、附錄A理解與實(shí)施

A.5 安全方針

A.6 信息安全組織

A.7 人力資源安全

A.8 資產(chǎn)管理

A.9 訪問控制

A.10 密碼學(xué)

A.11 物理和環(huán)境安全

A.12 操作安全

A.13 通信安全

A.14 系統(tǒng)獲取，開發(fā)和維護(hù)

A.15 供應(yīng)關(guān)系

A.16 信息安全事件管理

A.17 信息安全方面的業(yè)務(wù)連續(xù)性管理

A.18 符合性

五、ISO/IEC27001：2022新版標(biāo)準(zhǔn)轉(zhuǎn)版認(rèn)證相關(guān)要求

文件的修改要求

——信息安全方針、目標(biāo)的修改要求

——信息安全手冊(cè)的修改要求

——信息安全控制策略的修改要求

——程序文件的修改要求

組織的換版準(zhǔn)備工作方法

——企業(yè)如何收集新版標(biāo)準(zhǔn)要求的符合性證據(jù)

——轉(zhuǎn)換認(rèn)證之前的內(nèi)部審核要求

——轉(zhuǎn)換認(rèn)證之前的管理評(píng)審要求

【教材及證書】

專用配套教材

學(xué)員經(jīng)培訓(xùn)考核合格后頒發(fā)“ISO/IEC27001：2022信息安全管理體系內(nèi)審員”證書，可電話、網(wǎng)上查詢。該證書獲所有第三方認(rèn)證機(jī)構(gòu)認(rèn)可，權(quán)威性強(qiáng)，全國(guó)通用。

【課程時(shí)間及地點(diǎn)】

12課時(shí)，共2天，具體培訓(xùn)地點(diǎn)見計(jì)劃表。

該課程采取小班開課形式，每滿8人開班。

【收費(fèi)標(biāo)準(zhǔn)】

線下培訓(xùn)：RMB 2400元/人，含培訓(xùn)費(fèi)、內(nèi)審員證書費(fèi)、教材資料費(fèi)；食宿交通費(fèi)學(xué)員自理。

線上直播：RMB 1800元/人，含培訓(xùn)費(fèi)、內(nèi)審員證書費(fèi)、電子版資料費(fèi)。

【報(bào)名方法】

向方普管理課程顧問索取電子報(bào)名表，開課前3天，我們將向?qū)W員發(fā)送培訓(xùn)確認(rèn)函，以最終確定開班事宜。自帶2張1寸免冠相片（底色不限），并提供本人身份證復(fù)印件，以便辦理證書。