泰州ISO27001內(nèi)審員培訓(xùn)

課程背景

組織對信息安全的要求是隨著組織業(yè)務(wù)對信息技術(shù)尤其是網(wǎng)絡(luò)技術(shù)的應(yīng)用而來的。人們在解決信息安全問題以滿足信息安全要求的過程中，經(jīng)歷了由“重技術(shù)輕管理”到“技術(shù)和管理并重”的兩個不同階段。

當(dāng)信息安全問題開始出現(xiàn)的初期，人們解決信息安全問題的主要途徑就是安裝和使用信息安全產(chǎn)品，如加密機(jī)、防火墻、入侵檢測設(shè)備等。信息安全技術(shù)和產(chǎn)品的應(yīng)用，一定程度上解決了部分信息安全問題。但是人們發(fā)現(xiàn)僅僅靠這些產(chǎn)品和技術(shù)還不夠，即使采購和使用了足夠先進(jìn)、足夠多的信息安全產(chǎn)品，仍然無法避免一些信息安全事件的發(fā)生。與組織中個人有關(guān)的信息安全問題、信息安全成本和效益的平衡、信息安全目標(biāo)、業(yè)務(wù)連續(xù)性、信息安全相關(guān)法規(guī)符合性等，這些問題與信息安全的要求都密切相關(guān)，而僅僅通過產(chǎn)品和技術(shù)是無法解決的。

培訓(xùn)目的

ISO27001標(biāo)準(zhǔn)和風(fēng)險(xiǎn)評估有深層次的理解；

掌握信息安全管理體系內(nèi)審方法、流程和技巧；

有能力領(lǐng)導(dǎo)、策劃、實(shí)施和管理信息安全管理體系審核活動信息安全管理體系基礎(chǔ)知識。

適合對象

組織內(nèi)部從事信息安全管理體系工作的人員主管、信息安全管理體系（ISMS）的部門負(fù)責(zé)人系統(tǒng)管理員、骨干和對信息安全管理有興趣的學(xué)員等。

課程大綱

信息安全基礎(chǔ)：介紹信息安全的相關(guān)概念，強(qiáng)調(diào)信息安全的重要性，講解 CIA 目標(biāo)、信息安全需求來源和信息安全管理。

ISO 27001 標(biāo)準(zhǔn)解讀：對 ISO 27001 標(biāo)準(zhǔn)的正文各章進(jìn)行詳細(xì)解讀，包括組織情境分析與領(lǐng)導(dǎo)力、體系策劃、實(shí)施與支持、績效評價(jià)與持續(xù)改進(jìn)等；對附錄 A 各部分進(jìn)行深入解析，如信息安全策略、信息安全組織、人力資源安全、資產(chǎn)管理與物理安全、訪問控制、密碼學(xué)、操作安全、通信安全與系統(tǒng)安全、供應(yīng)商管理、信息安全事件管理、信息安全連續(xù)性、合規(guī)性等 。

審核知識：介紹審核的基本概念、審核流程，包括策劃、執(zhí)行、報(bào)告和跟蹤關(guān)閉等階段的具體內(nèi)容和要求 。

案例分析：通過實(shí)際案例分析，介紹信息安全異常事件的處理和違規(guī)案例的處罰情況。

考試：進(jìn)行考試，獲取內(nèi)審員證書。

培訓(xùn)時間

培訓(xùn)2天，共12課時。

上課時間

上午9：30 - 12：00，下午14：00 - 17：00。

培訓(xùn)地點(diǎn)

泰州市海陵區(qū)濟(jì)川東路

培訓(xùn)師資

由資深培訓(xùn)師擔(dān)任授課教師

培訓(xùn)費(fèi)用

RMB 2400元/人。

以上費(fèi)用含資料費(fèi)、證書費(fèi)、培訓(xùn)費(fèi)。

報(bào)名方式

各組織接到培訓(xùn)通知后，有意參加培訓(xùn)的人員請向在線客服索取報(bào)名表并填寫回發(fā)。根據(jù)培訓(xùn)場地情況，每期培訓(xùn)班限額報(bào)名，出現(xiàn)滿員情況則以報(bào)名時間先后順序?yàn)闇?zhǔn)。