信息安全是当前各类组织共同关注的话题,如何保障组织的信息安全,在技术手段之上,还可以用什么样的方法来强化安全运营?ISO/IEC27001作为信息安全管理体系的国际标准,提供了信息安全管理最佳实践指南。
国际标准ISO27001:2013《信息技术安全技术信息安全管理体系要求》,已于2013 年10 月1 日起正式发布、实施。为使学员了解信息安全管理体系基础知识,熟悉信息安全管理体系内审的基本内容,掌握内审的流程和方法、培养企业内审员和管理骨干的需求,方普管理定于2018 年举办《ISO27001:2013信息安全管理体系内部审核员培训班》。
从事ISMS 及ItSMS 认证的审核人员;
建立和实施ISMS 及ItSMS 的企事业单位主管人员;
从事ISMS 及ItSMS 建设和实施咨询的人员;
CTO、CIO 等企事业信息安全负责人;
IT 服务管理项目经理、IT 经理、系统经理;
建立和实施ISMS 及ItSMS 的企事业单位的内部审核员。
理解ISO/IEC 27001对组织的意义;
了解信息安全;
理解标准的目的;
理解控制目标和控制措施;
强调重要控制措施的重要性。
信息安全概述:
信息及信息安全,CIA目标,信息安全需求来源,信息安全管理。
风险评估与管理:
风险管理要素,过程,定量与定性风险评估方法,风险消减。
ISO27001简介:
ISO27001标准发展历史、现状和主要内容,ISO27001标准认证。
信息安全管理实施细则:
从十个方面介绍ISO27001的各项控制目标和控制措施。
信息安全管理体系规范:
ISO27001内容,PDCA管理模型,ISMS建设方法和过程。
信息安全管理体系认证:
认证和认可,认证的好处,认证的过程,认证准备。
专用配套教材
考试合格者,将获得“ISO27001:2013信息安全管理体系内部审核员”证书,全国通用。
12课时,共2天,具体培训地点见计划表
该课程采取小班开课形式,每满8人开班。
向方普管理课程顾问索取电子报名表,填写完毕后,开课前3天,我们将向学员发送培训确认函,以最终确定开班事宜。自带 2张 1 寸免冠相片(不分蓝底红底),并提供本人身份证复印件,以便备案及**。
开班提醒 ]
