徐州27001內(nèi)審員培訓機構(gòu)

此課程旨在使參與者掌握評估和報告信息安全管理系統(tǒng)（ISMS）的一致性和有效實施中所需要的知識和技能，以保護企業(yè)免受風險。不能連貫全面地運行ISMS戰(zhàn)略的企業(yè)，有可能會遭遇潛在安全故障。

ISO/IEC 27001:2022內(nèi)審員培訓的目的，就是使您具有必要的技術(shù)來對企業(yè)的信息安全管理體系 (ISMS) 進行內(nèi)部審核，并幫助其持續(xù)改進。本培訓可以幫助您識別和控制信息安全措施失效時企業(yè)面對的風險，高效地采取手段控制風險。

目標學員：

從事信息安全管理工作人員如信息安全工程師， 從事企業(yè)管理的中高級管理人員、內(nèi)審員和其他相關(guān)人員。

課程大綱：

- ISO/IEC 27001:2022標準簡介；

- 信息安全基本定義與概念；

- ISO/IEC 27000標準族；

- ISO/IEC 27001標準發(fā)展歷史；

- 信息安全管理體系基本要素；

- ISO/IEC 27001:2022標準內(nèi)容條款；

- 信息安全風險評估詳解；

- 風險管理概述與基本概念；

- 信息資產(chǎn)分類與分級；

- 風險識別、風險分析；

- 風險評價、風險處置；

- 風險評估案例與實操；

- 信息安全管理體系建立；

- 信息安全管理體系運行；

- 信息安全管理體系績效評價；

- 信息安全管理體系的持續(xù)改進；

- 體系建立的案例；

- 控制主題簡介；

- 組織視圖簡介；

- 信息安全控制簡介；

- 討論；

- 內(nèi)部審核的策劃和實施；

- GB/T 19011簡介；

- 審核基本知識；

- 案例與實操；

- 考試。

課程安排：

培訓時間：培訓2天，共12課時。

培訓地點：徐州市泉山區(qū)建國西路

培訓費用：2400元/人，含了培訓、教材及證書。