徐州27001內(nèi)審員培訓(xùn)通知

課程背景

ISO/IEC 27001: 2022標準在2022年10月25日正式發(fā)布了最近版本標準，上一版本是2013年發(fā)布的，2022新版的信息安全管理體系（ISMS）標準使企業(yè)能夠提高對當前風險狀況的了解并實施必要的安全控制。

課程收益

● 使學員了解信息安全以及信息安全管理基本概念
● 使學員理解ISO/IEC 27001標準
● 使學員理解風險評估與風險管理過程及方法
● 使學員了解信息安全各項控制目標和控制措施
● 使學員理解ISO/IEC 27001認證對于企業(yè)的意義和價值
● 使學員了解ISMS管理體系審核方法
● 通過模擬審核和案例分析了解如何規(guī)避審核中常見誤區(qū)

適合學員

1. 政府部門信息管理官員
2. 企業(yè)高級管理層（CEO、CIO、CSO等）
3. 企業(yè)的IT經(jīng)理
4. 系統(tǒng)/網(wǎng)絡(luò)/應(yīng)用管理人員
5. 信息安全管理人員
6. 從事企業(yè)管理和質(zhì)量管理的人員
7. 從事認證體系管理和維護的人員
8. IT審計及內(nèi)部審核員
9. 從事信息安全管理咨詢的顧問
10. 意愿全面了解信息安全管理的人員以及所有欲將ISO/IEC 27001引入組織的人員

課程大綱

信息安全概述：信息及信息安全，CIA目標，信息安全需求來源，信息安全管理
ISO/IEC 27001簡介：ISO/IEC 27001標準發(fā)展歷史、現(xiàn)狀和主要內(nèi)容，ISO/IEC 27001標準認證
信息安全管理體系規(guī)范：ISO/IEC 27001內(nèi)容，PDCA管理模型，ISMS建設(shè)方法和過程
信息安全管理實施細則：從四大方面介紹ISO 27001歸納的93個控制措施
信息安全管理體系認證：認證和認可，認證的好處，認證的過程，認證準備
風險評估與管理：風險管理要素，風險管理過程，定量與定性風險評估方法

培訓(xùn)安排

培訓(xùn)時間：培訓(xùn)2天，共12課時。

培訓(xùn)地點：徐州市泉山區(qū)建國西路

培訓(xùn)費用：2400元/人，含了培訓(xùn)、教材及證書。