昆明27001內(nèi)審員培訓(xùn)班

課程背景

ISO/IEC 27001:2022標(biāo)準(zhǔn)已于2022年10月25日正式發(fā)布最新版本標(biāo)準(zhǔn)，2022新版信息安全管理體系（ISMS）標(biāo)準(zhǔn)使企業(yè)能夠提高對(duì)當(dāng)前風(fēng)險(xiǎn)狀況的了解并實(shí)施必要的安全控制。

依據(jù)2022年10月正式發(fā)布的ISO/IEC 27001:2022標(biāo)準(zhǔn)，方普管理研發(fā)并推出《ISO/IEC 27001:2022信息安全管理體系內(nèi)審員培訓(xùn)》。全新課程將幫助企業(yè)夯實(shí)信息安全基礎(chǔ)知識(shí)和工作方法，為企業(yè)ISO/IEC 27001體系建設(shè)和信息安全工作的后續(xù)開展奠定良好基礎(chǔ)，提升企業(yè)競爭力。

課程說明

本課程基于ISO/IEC 27001標(biāo)準(zhǔn)和國內(nèi)外安全管理理念的演變歷史，結(jié)合多年培訓(xùn)項(xiàng)目實(shí)戰(zhàn)經(jīng)驗(yàn)，對(duì)ISMS體系93項(xiàng)安全控制要求以及如何實(shí)現(xiàn)進(jìn)行了精辟的講述，使學(xué)員掌握正確的理論知識(shí)和工作方法。

課程將對(duì)體系文件框架設(shè)計(jì)和體系關(guān)鍵活動(dòng)（風(fēng)險(xiǎn)評(píng)估、內(nèi)審、管審等）進(jìn)行深入說明，關(guān)注體系內(nèi)審員能力培訓(xùn)，對(duì)內(nèi)審活動(dòng)的組織開展方法和過程進(jìn)行重點(diǎn)講解。

課程收益

? 了解信息安全以及信息安全管理基本概念；

? 理解ISO/IEC 27001標(biāo)準(zhǔn)；

? 理解風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理過程及方法；

? 了解信息安全各項(xiàng)控制目標(biāo)和控制措施；

? 理解ISO/IEC 27001認(rèn)證對(duì)于企業(yè)的意義和價(jià)值；

? 了解ISMS管理體系審核方法；

? 通過模擬審核和案例分析了解如何規(guī)避審核中常見誤區(qū)。

課程對(duì)象

1. 政府部門信息管理官員
2. 企業(yè)高級(jí)管理層（CEO、CIO、CSO等）
3. 企業(yè)的IT經(jīng)理
4. 系統(tǒng)/網(wǎng)絡(luò)/應(yīng)用管理人員
5. 信息安全管理人員
6. 從事企業(yè)管理和質(zhì)量管理的人員
7. 從事認(rèn)證體系管理和維護(hù)的人員
8. IT審計(jì)及內(nèi)部審核員
9. 從事信息安全管理咨詢的顧問
10. 意愿全面了解信息安全管理的人員以及所有欲將ISO/IEC 27001引入組織的人員

課程大綱

? 換版背景和主要變化；

? ISO/IEC 27001的關(guān)鍵定義和主要框架；

? ISO/IEC 27001:2022標(biāo)準(zhǔn)內(nèi)容條款；

? 信息安全風(fēng)險(xiǎn)評(píng)估詳解；

? 信息安全管理體系建立&案例；

? 信息安全控制簡介；

? 組織視圖的應(yīng)用；

? 審核基本知識(shí)；

? 案例與實(shí)操；

? 答疑；

? 考試。

課程安排

培訓(xùn)時(shí)間：培訓(xùn)2天，共12課時(shí)。

培訓(xùn)地點(diǎn)：昆明市呈貢區(qū)云景路

培訓(xùn)費(fèi)用：2400元/人，含了培訓(xùn)費(fèi)、教材費(fèi)及內(nèi)審員證書費(fèi)。