ISO27001信息安全管理内审员
 

　　【课程介绍】

　　1、信息安全是当前各类组织共同关注的话题，如何保障组织的信息安全，在技术手段之上，还可以用什么样的方法来强化安全运营?

　　2、ISO/IEC27001作为信息安全管理体系的国际标准，提供了信息安全管理最佳实践指南。

　　3、审核是任何管理体系成功的关键，对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战，同时审核也会遇到复杂的问题。

　　4、以上课程内容仅供参考，可根据不同的需求做适当调整，使培训达到的最佳效果。
 

　　【课程目标】

　　★理解ISO/IEC 27001对组织的意义;

　　★了解信息安全;

　　★理解标准的目的;

　　★理解控制目标和控制措施;

　　★强调重要控制措施的重要性。
 

　　【课程大纲】

　　1、信息安全概述：

　　信息及信息安全，CIA目标，信息安全需求来源，信息安全管理。

　　2、风险评估与管理：

　　风险管理要素，过程，定量与定性风险评估方法，风险消减。

　　3、ISO27001简介：

　　ISO27001标准发展历史、现状和主要内容，ISO27001标准认证。

　　4、信息安全管理实施细则：

　　从十个方面介绍ISO27001的各项控制目标和控制措施。

　　5、信息安全管理体系规范：

　　ISO27001内容，PDCA管理模型，ISMS建设方法和过程。

　　6、信息安全管理体系认证：

　　认证和认可，认证的好处，认证的过程，认证准备。
 

　　【颁布证书】

　　考试合格者，将获得“ISO27000信息安全管理体系内部审核员培训合格证书”，证书可联网查询，全国通用。

　　【课程时间】

　　2天 (上午9:30-12:00 下午13:30-17:30)
 

　　【联系方式】

　　联系人：陈老师

　　电 话：020-3884 9876

　　传 真：020-8526 6366

　　手 机：130 6632 9278

　　Q Q：120478621

　　E-mail：twgrace@sina.com

　　地址：广州市天河区天河路238号华龙大厦1405室

　　注：欢迎企业来电订制内训课程