ISO27001:2013信息安全管理体系内审员培训

培训背景

ISO/IEC 27001是管理体系思想和方法在信息安全保障方面的具体应用,建立和实施信息安全管理体系,是目前许多组织解决信息安全问题的有效方法和手段。 信息安全管理体系内审员培训课程的目的是使学员了解信息安全管理体系基础知识,熟悉信息安全管理体系内审的基本内容,掌握内审的流程和方法。

培训对象  

企业总经理、副总经理、公司高层主管、负责体系专业(或兼职)内审员、管理部经理、项目经理、IT经理 、专案经理、质量经理、IT主管、BPM专员。

培训收益    

1.理解ISO/IEC 17799对组织的意义和信息安全的重要性;

2.了解信息安全基本常识、基本观念等;

3.理解标准的目的;

4.理解信息安全控制目标和控制措施;

5.强调信息安全重要控制措施的重要性。

培训内容    

信息安全概述:

 ■ 信息及信息安全,CIA目标,信息安全需求来源,信息安全管理

风险评估与管理:

 ■ 风险管理要素,过程,定量与定性风险评估方法,风险消减

SO27001简介:

 ■ ISO27001标准发展历史、现状和主要内容,ISO27001标准认证

信息安全管理实施细则:

 ■ 从十个方面介绍ISO17799的各项控制目标和控制措施

信息安全管理体系规范:

 ■ ISO27001内容,PDCA管理模型,ISMS建设方法和过程

信息安全管理体系认证:

 ■ 认证和认可,认证的好处,认证的过程,认证准备。

ISO27001:2013信息安全管理体系内审员培训

相关推荐

课程应用IATF 16949是在国际标准化组织质量管理和质量保证技术委员会(ISO/TC176)的支持和协调下,由国际汽车推动小组(IATF)和日本汽车制造商协...
培训背景:国际标准化组织(ISO)于1979年成立了质量管理和质量保证技术委员会(TC176),负责制定质量管理和质量标准。ISO9000系列标准自1987年发...
为什么选择这个培训?vISO 50001:2018国际标准已于2018年8月21日正式发布。v国际标准化组织ISO在2018年8月21日发布了新版ISO5000...
为什么选择这个培训?     ISO22000:2005已由ISO(国际标准化组织)于2005年9月1日发布。该标准由ISO组织的来自食品行业专家,通过与食品法...