 |
武汉ISO27001&ISO20000管理体系国家注册审核员培训班 |  |
电话:
课程信息
课程介绍
【课程简介】
信息安全是当前各类组织共同关注的话题,如何保障组织的信息安全,在技术手段之上,还可以用什么样的方法来强化安全运营?ISO/IEC27001作为信息安全管理体系的国际标准,提供了信息安全管理最佳实践指南。
国际标准ISO27001:2013《信息技术安全技术信息安全管理体系要求》,已于2013 年10 月1 日起正式发布、实施。为使学员了解信息安全管理体系基础知识,熟悉信息安全管理体系内审的基本内容,掌握内审的流程和方法、培养企业内审员和管理骨干的需求,方普管理定于2018 年举办《ISO27001:2013信息安全管理体系内部审核员培训班》。
【培训对象】
从事ISMS 及ItSMS 认证的审核人员;
建立和实施ISMS 及ItSMS 的企事业单位主管人员;
从事ISMS 及ItSMS 建设和实施咨询的人员;
CTO、CIO 等企事业信息安全负责人;
IT 服务管理项目经理、IT 经理、系统经理;
建立和实施ISMS 及ItSMS 的企事业单位的内部审核员。
【课程目标】
理解ISO/IEC 27001对组织的意义;
了解信息安全;
理解标准的目的;
理解控制目标和控制措施;
强调重要控制措施的重要性。
【课程大纲】
信息安全概述:
信息及信息安全,CIA目标,信息安全需求来源,信息安全管理。
风险评估与管理:
风险管理要素,过程,定量与定性风险评估方法,风险消减。
ISO27001简介:
ISO27001标准发展历史、现状和主要内容,ISO27001标准认证。
信息安全管理实施细则:
从十个方面介绍ISO27001的各项控制目标和控制措施。
信息安全管理体系规范:
ISO27001内容,PDCA管理模型,ISMS建设方法和过程。
信息安全管理体系认证:
认证和认可,认证的好处,认证的过程,认证准备。
【教材及证书】
专用配套教材
考试合格者,将获得“ISO27001:2013信息安全管理体系内部审核员”证书,全国通用。
【课程时间及地点】
12课时,共2天
随着信息技术的发展,电子商务及Internet 应用的普及,政府部门、金融机构、高科技产业、企事业单位和商业组织对IT 系统的依赖也日益加重,信息技术几乎渗透到了世界各地和社会生活的方方面面。对信息加以保护,防范信息的损坏和泄露,已成为当前组织迫切需要解决的问题。工业和商业企业已经开始全面使用信息系统,为进一步满足合约和客户对IT 服务的需求,保障信息系统的安全,越来越多的企业建立了信息安全管理体系,从而促进企业业务的可持续增长,降低信息安全事件对企业的业务影响。
方普管理将在2020年举办信息安全管理体系(ISMS)国家注册审核员培训班”,邀请信息安全管理体系领域知名专家信息安全外审员培训教师授课,培训学员可以参加中国认证认可协会(CCAA)组织的ISMS 国家注册审核员统一考试。
【培训对象】
从事ISMS 及ItSMS 认证的审核人员;
建立和实施ISMS 及ItSMS 的企事业单位主管人员;
从事ISMS 及ItSMS 建设和实施咨询的人员;
CTO、CIO 等企事业信息安全负责人;
IT 服务管理项目经理、IT 经理、系统经理;
建立和实施ISMS 及ItSMS 的企事业单位的内部审核员。
【培训目标】
通过参加本课程,学员能够:
深层及理解ISO27001对信息安全管理的要求
掌握信息安全风险的识别、评估与控制的基本技巧
熟悉建立ISMS的过程和方法
掌握审核和监控ISMS的知识和技巧
【培训内容】
信息安全及信息技术服务管理体系基础知识、标准解读;
信息安全风险评估和管理;
信息安全及信息技术服务领域相关技术内容;
信息安全及信息技术服务管理体系审核知识及审核流程;
认证认可相关知识
信息安全管理体系ISO27001审核员的注册要求和流程
【培训师资】
由具备信息安全管理体系及信息技术服务管理体系培训教师资格的行业专家承担课程讲解。
【培训时间和地点】
培训时间:30课时,共5天。
相关推荐课程
打电话
预报名- 在线咨询