長(zhǎng)春27001內(nèi)審員培訓(xùn)通知

培訓(xùn)背景：

信息安全發(fā)展至今，人們?cè)絹?lái)越認(rèn)識(shí)到安全管理在整個(gè)企業(yè)運(yùn)營(yíng)管理中的重要性，而作為信息安全管理方面最著名的國(guó)際標(biāo)準(zhǔn)——ISO27001，則成為可以指導(dǎo)我們現(xiàn)實(shí)工作的最好的參照。ISO27001目前做為國(guó)際標(biāo)準(zhǔn)，正迅速被全球所接受。依據(jù)ISO27001標(biāo)準(zhǔn)進(jìn)行信息安全管理體系建設(shè)，是當(dāng)前各行業(yè)組織在推動(dòng)信息安全保護(hù)方面最普遍的思路和決策。

主要內(nèi)容：

1、信息安全概述：信息及信息安全，CIA目標(biāo)，信息安全需求來(lái)源，信息安全管理。

2、風(fēng)險(xiǎn)評(píng)估與管理：風(fēng)險(xiǎn)管理要素，過(guò)程，定量與定性風(fēng)險(xiǎn)評(píng)估方法，風(fēng)險(xiǎn)消減。

3、ISO27001簡(jiǎn)介：ISO27001標(biāo)準(zhǔn)發(fā)展歷史、現(xiàn)狀和主要內(nèi)容，ISO27001標(biāo)準(zhǔn)認(rèn)證。

4、信息安全管理實(shí)施細(xì)則：從十個(gè)方面介紹ISO17799的各項(xiàng)控制目標(biāo)和控制措施。

5、信息安全管理體系規(guī)范：ISO27001內(nèi)容，PDCA管理模型，ISMS建設(shè)方法和過(guò)程。

課程目的：

該課程對(duì)組織信息安全的需求進(jìn)行探討，并講解信息安全管理體系的要求。同時(shí)本課程探討了信息安全，控制方法和威脅的衡量等，讓學(xué)員更進(jìn)一步掌握其標(biāo)準(zhǔn)知識(shí)及審核技巧。

適合對(duì)象：

組織內(nèi)從事信息安全管理體系工作的人員主管信息安全管理體系（ISMS）的部門負(fù)責(zé)人系統(tǒng)管理員、骨干等。

培訓(xùn)安排：

培訓(xùn)時(shí)間：培訓(xùn)2天，共12課時(shí)。

培訓(xùn)地點(diǎn)：長(zhǎng)春市南關(guān)區(qū)東嶺南街

培訓(xùn)費(fèi)用：2400元/人，含了培訓(xùn)、教材及內(nèi)審員證書。