長(zhǎng)沙ISO27001：2013信息安全管理體系內(nèi)審員培訓(xùn)班

【課程簡(jiǎn)介】

    信息安全是當(dāng)前各類(lèi)組織共同關(guān)注的話題，如何保障組織的信息安全，在技術(shù)手段之上，還可以用什么樣的方法來(lái)強(qiáng)化安全運(yùn)營(yíng)？ISO/IEC27001作為信息安全管理體系的國(guó)際標(biāo)準(zhǔn)，提供了信息安全管理最佳實(shí)踐指南。

   國(guó)際標(biāo)準(zhǔn)ISO27001:2013《信息技術(shù)安全技術(shù)信息安全管理體系要求》，已于2013 年10 月1 日起正式發(fā)布、實(shí)施。為使學(xué)員了解信息安全管理體系基礎(chǔ)知識(shí)，熟悉信息安全管理體系內(nèi)審的基本內(nèi)容，掌握內(nèi)審的流程和方法、培養(yǎng)企業(yè)內(nèi)審員和管理骨干的需求，方普管理定于2018 年舉辦《ISO27001：2013信息安全管理體系內(nèi)部審核員培訓(xùn)班》。

【培訓(xùn)對(duì)象】

從事ISMS 及ItSMS 認(rèn)證的審核人員；

建立和實(shí)施ISMS 及ItSMS 的企事業(yè)單位主管人員；

從事ISMS 及ItSMS 建設(shè)和實(shí)施咨詢(xún)的人員；

CTO、CIO 等企事業(yè)信息安全負(fù)責(zé)人；

IT 服務(wù)管理項(xiàng)目經(jīng)理、IT 經(jīng)理、系統(tǒng)經(jīng)理；

建立和實(shí)施ISMS 及ItSMS 的企事業(yè)單位的內(nèi)部審核員。

【課程目標(biāo)】

  理解ISO/IEC 27001對(duì)組織的意義；

  了解信息安全；

  理解標(biāo)準(zhǔn)的目的；

  理解控制目標(biāo)和控制措施；

  強(qiáng)調(diào)重要控制措施的重要性。

【課程大綱】

  信息安全概述：

  信息及信息安全，CIA目標(biāo)，信息安全需求來(lái)源，信息安全管理。

  風(fēng)險(xiǎn)評(píng)估與管理：

  風(fēng)險(xiǎn)管理要素，過(guò)程，定量與定性風(fēng)險(xiǎn)評(píng)估方法，風(fēng)險(xiǎn)消減。

  ISO27001簡(jiǎn)介：

  ISO27001標(biāo)準(zhǔn)發(fā)展歷史、現(xiàn)狀和主要內(nèi)容，ISO27001標(biāo)準(zhǔn)認(rèn)證。

  信息安全管理實(shí)施細(xì)則：

  從十個(gè)方面介紹ISO27001的各項(xiàng)控制目標(biāo)和控制措施。

  信息安全管理體系規(guī)范：

  ISO27001內(nèi)容，PDCA管理模型，ISMS建設(shè)方法和過(guò)程。

  信息安全管理體系認(rèn)證：

  認(rèn)證和認(rèn)可，認(rèn)證的好處，認(rèn)證的過(guò)程，認(rèn)證準(zhǔn)備。

【教材及證書(shū)】

專(zhuān)用配套教材

考試合格者，將獲得“ISO27001：2013信息安全管理體系內(nèi)部審核員”證書(shū)，全國(guó)通用。

【課程時(shí)間及地點(diǎn)】

12課時(shí)，共2天，具體培訓(xùn)地點(diǎn)見(jiàn)計(jì)劃表

培訓(xùn)地點(diǎn)：長(zhǎng)沙芙蓉區(qū)

【收費(fèi)標(biāo)準(zhǔn)】

2200元/人，含培訓(xùn)費(fèi)、教材費(fèi)、內(nèi)審員證書(shū)費(fèi)及稅費(fèi)，學(xué)員食宿自理。

【報(bào)名方法】

向方普管理課程顧問(wèn)索取電子報(bào)名表，填寫(xiě)完畢后發(fā)送至office360@163.com即可，開(kāi)課前3天，我們將向?qū)W員發(fā)送培訓(xùn)確認(rèn)函，以最終確定開(kāi)班事宜。自帶 2張 1 寸免冠相片（不分藍(lán)底紅底），并提供本人身份證復(fù)印件，以便備案及辦理證書(shū)。