泰州27001內(nèi)審員培訓(xùn)班

培訓(xùn)背景

ISO27001是管理體系思想和方法在信息安全保障方面的具體應(yīng)用建立和實(shí)施信息安全管理體系，是目前許多組織解決信息安全問題的有效方法和手段。 信息安全管理體系內(nèi)審員培訓(xùn)課程的目的是使學(xué)員了解信息安全管理體系基礎(chǔ)知識(shí)，熟悉信息安全管理體系內(nèi)的基本內(nèi)容，掌握內(nèi)審的流程和方法。

培訓(xùn)對(duì)象

企業(yè)總經(jīng)理、副總經(jīng)理、公司高層主管、負(fù)責(zé)體系專業(yè)(或兼職)內(nèi)審員管理部經(jīng)理、項(xiàng)目經(jīng)理、IT經(jīng)理、專案經(jīng)理、質(zhì)量經(jīng)理、IT主管、BPM專員。

培訓(xùn)收益

-理解ISO27001對(duì)組織的意義和信息安全的重要性

-了解信息安全基本常識(shí)、基本觀念等

-理解標(biāo)準(zhǔn)的目的

-理解信息安全控制目標(biāo)和控制措施

-強(qiáng)調(diào)信息安全重要控制措施的重要性

培訓(xùn)內(nèi)容

ISO 27001 標(biāo)準(zhǔn)簡介：介紹信息安全的基本定義與概念、ISO 27000 標(biāo)準(zhǔn)族、ISO 27001 標(biāo)準(zhǔn)的發(fā)展歷史、信息安全管理體系的基本要素以及 ISO 27001 標(biāo)準(zhǔn)的內(nèi)容條款。

信息安全風(fēng)險(xiǎn)評(píng)估詳解：講解風(fēng)險(xiǎn)管理的概述與基本概念、信息資產(chǎn)的分類與分級(jí)、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)和風(fēng)險(xiǎn)處置等內(nèi)容，并通過風(fēng)險(xiǎn)評(píng)估案例進(jìn)行實(shí)操演練。

信息安全管理體系的建立和實(shí)施：介紹信息安全管理體系的建立、運(yùn)行、績效評(píng)價(jià)和持續(xù)改進(jìn)的過程，并通過體系建立的案例進(jìn)行說明。

信息安全控制簡介：對(duì)信息安全控制域進(jìn)行簡介，并組織學(xué)員進(jìn)行討論。

內(nèi)部審核的策劃和實(shí)施：介紹 GB/T 19011 的相關(guān)內(nèi)容、審核的基本知識(shí)，并通過案例進(jìn)行實(shí)操演練，最后進(jìn)行考試。

培訓(xùn)費(fèi)用

RMB2400元/人，含了培訓(xùn)費(fèi)用、教材費(fèi)、內(nèi)審員證書費(fèi)及稅費(fèi)。

培訓(xùn)時(shí)間

培訓(xùn)2天，共12課時(shí)。

考試發(fā)證

完成課程培訓(xùn)并通過考試，頒發(fā)ISO27001內(nèi)審員資格證書。

培訓(xùn)地址

泰州市海陵區(qū)濟(jì)川東路

培訓(xùn)特色

通過小組活動(dòng)、審核演練、互動(dòng)討論和教練式課程等方式深入理解審核原則和如何應(yīng)用ISO 27001：2022標(biāo)準(zhǔn)來執(zhí)行有效的內(nèi)審。