ISO/IEC27001:2022信息安全管理體系內(nèi)審員培訓(xùn)班
【課程簡(jiǎn)介】
隨著信息技術(shù)的發(fā)展����,電子商務(wù)及Internet應(yīng)用的普及��,政府部門(mén)�、金融機(jī)構(gòu)、高科技產(chǎn)業(yè)����、企事業(yè)單位和商業(yè)組織對(duì)IT系統(tǒng)的依賴也日益加重,信息技術(shù)幾乎滲透到了世界各地和社會(huì)生活的方方面面����。對(duì)信息加以保護(hù),防范信息的損壞和泄露�����,已成為當(dāng)前組織迫切需要解決的問(wèn)題����。越來(lái)越多的工業(yè)和商業(yè)企業(yè)開(kāi)始使用信息系統(tǒng),為保障信息系統(tǒng)的安全�,須采取一系列措施,ISO/IEC 27001則為這些措施的落實(shí)提供了一套檢查方法,并在用戶選擇涉及安全的服務(wù)提供商時(shí)作為一個(gè)依據(jù)��,使用戶與企業(yè)的業(yè)務(wù)運(yùn)行在一個(gè)可信任的平臺(tái)之上��,同時(shí)能促進(jìn)企業(yè)業(yè)務(wù)的可持續(xù)增長(zhǎng)��,降低信息安全事件對(duì)企業(yè)的業(yè)務(wù)影響��。
ISO27001信息安全管理體系(ISMS)成為國(guó)際標(biāo)準(zhǔn)后�,得到國(guó)內(nèi)外各行業(yè)的積極響應(yīng)����,紛紛基于ISO27001標(biāo)準(zhǔn)來(lái)建設(shè)和優(yōu)化自身的信息安全管理體系,旨在提升企業(yè)競(jìng)爭(zhēng)力并規(guī)范服務(wù)的行為���。同時(shí)���,隨著國(guó)家對(duì)信息安全的監(jiān)管及企業(yè)自身對(duì)信息安全需要的迫切性,信息安全管理人才已經(jīng)變成制約企業(yè)信息安全發(fā)展的瓶頸�。
為了幫助企業(yè)培養(yǎng)信息安全管理的專(zhuān)業(yè)人才,方普管理特推出ISO27001內(nèi)審員培訓(xùn)課程�����,旨在幫助企業(yè)學(xué)員對(duì)體系標(biāo)準(zhǔn)充分理解,掌握信息安全及信息技術(shù)服務(wù)管理體系審核知識(shí)及審核流程���,助力企業(yè)順利通過(guò)認(rèn)證審核��!
【培訓(xùn)對(duì)象】
公司領(lǐng)導(dǎo)層�、管理者代表�����、各部門(mén)經(jīng)理���、信息安全工程師����、IT服務(wù)工程師�����、運(yùn)維工程師����、ISMS內(nèi)審員等。
【課程目標(biāo)】
● 使學(xué)員了解信息安全以及信息安全管理基本概念
● 使學(xué)員理解ISO/IEC 27001標(biāo)準(zhǔn)
● 使學(xué)員理解風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理過(guò)程及方法
● 使學(xué)員了解信息安全各項(xiàng)控制目標(biāo)和控制措施
● 使學(xué)員理解ISO/IEC 27001認(rèn)證對(duì)于企業(yè)的意義和價(jià)值
● 使學(xué)員了解ISMS管理體系審核方法
● 通過(guò)模擬審核和案例分析了解如何規(guī)避審核中常見(jiàn)誤區(qū)
【課程大綱】
一�、新版標(biāo)準(zhǔn)概覽
ISO/IEC27001:2022新標(biāo)準(zhǔn)的發(fā)展背景和特點(diǎn)
新標(biāo)準(zhǔn)改版背景及管理理念的變化
新版標(biāo)準(zhǔn)要求的亮點(diǎn)和變化概覽
二�、新版標(biāo)準(zhǔn)術(shù)語(yǔ)和定議的變化與理解
三�、新版標(biāo)準(zhǔn)正文理解與實(shí)施
4 組織的背景
5 領(lǐng)導(dǎo)力
6 計(jì)劃
7 支持
8 運(yùn)行
9 績(jī)效評(píng)價(jià)
10 改進(jìn)
四、附錄A理解與實(shí)施
A.5 安全方針
A.6 信息安全組織
A.7 人力資源安全
A.8 資產(chǎn)管理
A.9 訪問(wèn)控制
A.10 密碼學(xué)
A.11 物理和環(huán)境安全
A.12 操作安全
A.13 通信安全
A.14 系統(tǒng)獲取�,開(kāi)發(fā)和維護(hù)
A.15 供應(yīng)關(guān)系
A.16 信息安全事件管理
A.17 信息安全方面的業(yè)務(wù)連續(xù)性管理
A.18 符合性
五、ISO/IEC27001:2022新版標(biāo)準(zhǔn)轉(zhuǎn)版認(rèn)證相關(guān)要求
文件的修改要求
——信息安全方針����、目標(biāo)的修改要求
——信息安全手冊(cè)的修改要求
——信息安全控制策略的修改要求
——程序文件的修改要求
組織的換版準(zhǔn)備工作方法
——企業(yè)如何收集新版標(biāo)準(zhǔn)要求的符合性證據(jù)
——轉(zhuǎn)換認(rèn)證之前的內(nèi)部審核要求
——轉(zhuǎn)換認(rèn)證之前的管理評(píng)審要求
【教材及證書(shū)】
專(zhuān)用配套教材
學(xué)員經(jīng)培訓(xùn)考核合格后頒發(fā)“ISO/IEC27001:2022信息安全管理體系內(nèi)審員”證書(shū),可電話����、網(wǎng)上查詢�。該證書(shū)獲所有第三方認(rèn)證機(jī)構(gòu)認(rèn)可,權(quán)威性強(qiáng)����,全國(guó)通用。
【課程時(shí)間及地點(diǎn)】
12課時(shí)�����,共2天����,具體培訓(xùn)地點(diǎn)見(jiàn)計(jì)劃表。
該課程采取小班開(kāi)課形式,每滿8人開(kāi)班�����。
【收費(fèi)標(biāo)準(zhǔn)】
線下培訓(xùn):RMB 2400元/人�����,含培訓(xùn)費(fèi)�����、內(nèi)審員證書(shū)費(fèi)����、教材資料費(fèi);食宿交通費(fèi)學(xué)員自理���。
線上直播:RMB 1800元/人�,含培訓(xùn)費(fèi)�、內(nèi)審員證書(shū)費(fèi)、電子版資料費(fèi)�。
【報(bào)名方法】
向方普管理課程顧問(wèn)索取電子報(bào)名表,開(kāi)課前3天���,我們將向?qū)W員發(fā)送培訓(xùn)確認(rèn)函�,以最終確定開(kāi)班事宜。自帶2張1寸免冠相片(底色不限)�����,并提供本人身份證復(fù)印件�����,以便辦理證書(shū)��。
找機(jī)構(gòu)找課程其他
