南昌ISO27001內(nèi)審員培訓(xùn)

課程介紹

1、信息安全是當(dāng)前各類組織共同關(guān)注的話題，如何保障組織的信息安全，在技術(shù)手段之上，還可以用什么樣的方法來強化安全運營?

2、ISO27001作為信息安全管理體系的國際標(biāo)準(zhǔn)，提供了信息安全管理最佳實踐指南。

3、審核是任何管理體系成功的關(guān)鍵，對于信息安全管理體系也是一樣。體系審核擔(dān)負(fù)著重大的責(zé)任并面臨著嚴(yán)重的挑戰(zhàn)，同時審核也會遇到復(fù)雜的問題。

4、以上課程內(nèi)容僅供參考，可根據(jù)不同的需求做適當(dāng)調(diào)整，使培訓(xùn)達到的最佳效果。

課程目標(biāo)

★理解ISO27001對組織的意義

★了解信息安全

★理解標(biāo)準(zhǔn)的目的

★理解控制目標(biāo)和控制措施

★強調(diào)重要控制措施的重要性

課程大綱

信息安全與 ISO27001 標(biāo)準(zhǔn)概覽：介紹信息安全的基本觀念、重要性、保護常識、責(zé)任和義務(wù)，以及 CIA 目標(biāo)、信息安全需求來源和信息安全管理；講解 ISO27001 標(biāo)準(zhǔn)的發(fā)展歷史、現(xiàn)狀和主要內(nèi)容，以及信息安全標(biāo)準(zhǔn)族和標(biāo)準(zhǔn)認(rèn)證。

ISO27001 標(biāo)準(zhǔn)術(shù)語和定義的變化與理解：解讀標(biāo)準(zhǔn)術(shù)語和定義的變化，并介紹風(fēng)險評估與管理的要素、過程、定量與定性風(fēng)險評估方法以及風(fēng)險消減等內(nèi)容。

ISO27001 標(biāo)準(zhǔn)正文理解與實施（4 - 6 章）：針對企業(yè)實際情況，講解組織的背景、領(lǐng)導(dǎo)力和計劃等章節(jié)的變化要點和落地方法，并安排思考或練習(xí)。

ISO27001 標(biāo)準(zhǔn)正文理解與實施（7 - 10 章）：針對企業(yè)實際情況，講解支持、運行、績效評價和改進等章節(jié)的新版標(biāo)準(zhǔn)變化要點和落地方法，并安排思考或練習(xí)。

附錄 A 理解與實施（A.5 - A.8）：針對企業(yè)實際情況，講解安全方針、信息安全組織、人力資源安全和資產(chǎn)管理等部分的新版標(biāo)準(zhǔn)變化要點和落地方法，并安排思考或練習(xí)。

附錄 A 理解與實施（A.9 - A.11）：針對企業(yè)實際情況，講解訪問控制、密碼學(xué)和物理和環(huán)境安全等部分的新版標(biāo)準(zhǔn)變化要點和落地方法，并安排思考或練習(xí)。

附錄 A 理解與實施（A.12 - A.14）：針對企業(yè)實際情況，講解操作安全、通信安全和系統(tǒng)獲取，開發(fā)和維護等部分的新版標(biāo)準(zhǔn)變化要點和落地方法，并安排思考或練習(xí)。

附錄 A 理解與實施（A.15 - A.18）：針對企業(yè)實際情況，講解供應(yīng)關(guān)系、信息安全事件管理、信息安全方面的業(yè)務(wù)連續(xù)性管理和符合性等部分的新版標(biāo)準(zhǔn)變化要點和落地方法，并安排思考或練習(xí)。

案例分析：結(jié)合企業(yè)案例，介紹信息安全異常發(fā)生時的報告流程、違反信息安全管理規(guī)定的相關(guān)處罰以及相關(guān)案例。

內(nèi)部審核：講解內(nèi)部審核的策劃、準(zhǔn)備和實施。

考試：考試合格者，將獲得“ISO27000 信息安全管理體系內(nèi)部審核員證書”。

培訓(xùn)方式

ISO27001信息安全管理體系內(nèi)審員培訓(xùn)班采用大量實踐案例，輔以審核場景模擬練習(xí)、小組討論、故障排除等教學(xué)方法。教學(xué)氣氛活躍，教學(xué)效果良好。

培訓(xùn)時間

12學(xué)時，共2天。

培訓(xùn)地點

南昌市紅谷灘區(qū)豐和南大道

培訓(xùn)費用

共計2400元/人，包括培訓(xùn)費、教材費及內(nèi)審員證書費；交通食宿費自理。

考核發(fā)證

經(jīng)考試合格，將獲頒"ISO27001：2022信息安全管理體系內(nèi)審員"資格證書。