杭州ISO27001:2013信息安全管理體系內(nèi)審員培訓(xùn)

發(fā)表時間：2020-04-12 00:09

培訓(xùn)背景

ISO/IEC 27001是管理體系思想和方法在信息安全保障方面的具體應(yīng)用，建立和實施信息安全管理體系，是目前許多組織解決信息安全問題的有效方法和手段。信息安全管理體系內(nèi)審員培訓(xùn)課程的目的是使學(xué)員了解信息安全管理體系基礎(chǔ)知識，熟悉信息安全管理體系內(nèi)審的基本內(nèi)容，掌握內(nèi)審的流程和方法。

培訓(xùn)對象

企業(yè)總經(jīng)理、副總經(jīng)理、公司高層主管、負(fù)責(zé)體系專業(yè)(或兼職)內(nèi)審員、管理部經(jīng)理、項目經(jīng)理、IT經(jīng)理、專案經(jīng)理、質(zhì)量經(jīng)理、IT主管、BPM專員。

培訓(xùn)收益

1.理解ISO/IEC 17799對組織的意義和信息安全的重要性；

2.了解信息安全基本常識、基本觀念等；

3.理解標(biāo)準(zhǔn)的目的；

4.理解信息安全控制目標(biāo)和控制措施；

5.強(qiáng)調(diào)信息安全重要控制措施的重要性。

培訓(xùn)內(nèi)容

l信息安全概述：

■ 信息及信息安全，CIA目標(biāo)，信息安全需求來源，信息安全管理

l風(fēng)險評估與管理：

■ 風(fēng)險管理要素，過程，定量與定性風(fēng)險評估方法，風(fēng)險消減

lSO27001簡介：

■ ISO27001標(biāo)準(zhǔn)發(fā)展歷史、現(xiàn)狀和主要內(nèi)容，ISO27001標(biāo)準(zhǔn)認(rèn)證

l信息安全管理實施細(xì)則：

■ 從十個方面介紹ISO17799的各項控制目標(biāo)和控制措施

l信息安全管理體系規(guī)范：

■ ISO27001內(nèi)容，PDCA管理模型，ISMS建設(shè)方法和過程

l信息安全管理體系認(rèn)證：

■ 認(rèn)證和認(rèn)可，認(rèn)證的好處，認(rèn)證的過程，認(rèn)證準(zhǔn)備。

上一篇杭州ISO20000:2011信息技術(shù)服務(wù)管理體系內(nèi)審員培訓(xùn)

下一篇杭州ISO14001:2015環(huán)境管理體系內(nèi)審員培訓(xùn)

文章分類：杭州

分享到：

在線咨詢或致電400-886-2040

咨詢項目

所在城市

您的姓名

電話號碼

電子郵箱

QQ/微信

人數(shù)

何時實施

具體說明

驗證碼

換一張

提交

服務(wù)熱線：400-886-0935 / 18820403535

杭州ISO27001:2013信息安全管理體系內(nèi)審員培訓(xùn)