ISO/IEC27001:2022信息安全管理體系內審員培訓班
【課程簡介】
隨著信息技術的發展,電子商務及Internet應用的普及,政府部門、金融機構、高科技產業、企事業單位和商業組織對IT系統的依賴也日益加重,信息技術幾乎滲透到了世界各地和社會生活的方方面面。對信息加以保護,防范信息的損壞和泄露,已成為當前組織迫切需要解決的問題。越來越多的工業和商業企業開始使用信息系統,為保障信息系統的安全,須采取一系列措施,ISO/IEC 27001則為這些措施的落實提供了一套檢查方法,并在用戶選擇涉及安全的服務提供商時作為一個依據,使用戶與企業的業務運行在一個可信任的平臺之上,同時能促進企業業務的可持續增長,降低信息安全事件對企業的業務影響。
ISO27001信息安全管理體系(ISMS)成為國際標準后,得到國內外各行業的積極響應,紛紛基于ISO27001標準來建設和優化自身的信息安全管理體系,旨在提升企業競爭力并規范服務的行為。同時,隨著國家對信息安全的監管及企業自身對信息安全需要的迫切性,信息安全管理人才已經變成制約企業信息安全發展的瓶頸。
為了幫助企業培養信息安全管理的專業人才,方普管理特推出ISO27001內審員培訓課程,旨在幫助企業學員對體系標準充分理解,掌握信息安全及信息技術服務管理體系審核知識及審核流程,助力企業順利通過認證審核!
【培訓對象】
公司領導層、管理者代表、各部門經理、信息安全工程師、IT服務工程師、運維工程師、ISMS內審員等。
【課程目標】
● 使學員了解信息安全以及信息安全管理基本概念
● 使學員理解ISO/IEC 27001標準
● 使學員理解風險評估與風險管理過程及方法
● 使學員了解信息安全各項控制目標和控制措施
● 使學員理解ISO/IEC 27001認證對于企業的意義和價值
● 使學員了解ISMS管理體系審核方法
● 通過模擬審核和案例分析了解如何規避審核中常見誤區
【課程大綱】
一、新版標準概覽
ISO/IEC27001:2022新標準的發展背景和特點
新標準改版背景及管理理念的變化
新版標準要求的亮點和變化概覽
二、新版標準術語和定議的變化與理解
三、新版標準正文理解與實施
4 組織的背景
5 領導力
6 計劃
7 支持
8 運行
9 績效評價
10 改進
四、附錄A理解與實施
A.5 安全方針
A.6 信息安全組織
A.7 人力資源安全
A.8 資產管理
A.9 訪問控制
A.10 密碼學
A.11 物理和環境安全
A.12 操作安全
A.13 通信安全
A.14 系統獲取,開發和維護
A.15 供應關系
A.16 信息安全事件管理
A.17 信息安全方面的業務連續性管理
A.18 符合性
五、ISO/IEC27001:2022新版標準轉版認證相關要求
文件的修改要求
——信息安全方針、目標的修改要求
——信息安全手冊的修改要求
——信息安全控制策略的修改要求
——程序文件的修改要求
組織的換版準備工作方法
——企業如何收集新版標準要求的符合性證據
——轉換認證之前的內部審核要求
——轉換認證之前的管理評審要求
【教材及證書】
專用配套教材
學員經培訓考核合格后頒發“ISO/IEC27001:2022信息安全管理體系內審員”證書,可電話、網上查詢。該證書獲所有第三方認證機構認可,權威性強,全國通用。
【課程時間及地點】
12課時,共2天,具體培訓地點見計劃表。
該課程采取小班開課形式,每滿8人開班。
【收費標準】
線下培訓:RMB 2400元/人,含培訓費、內審員證書費、教材資料費;食宿交通費學員自理。
線上直播:RMB 1800元/人,含培訓費、內審員證書費、電子版資料費。
【報名方法】
向方普管理課程顧問索取電子報名表,開課前3天,我們將向學員發送培訓確認函,以最終確定開班事宜。自帶2張1寸免冠相片(底色不限),并提供本人身份證復印件,以便辦理證書。
魯公網安備37061302000010號
在線客服
預約試聽