ISO27001內審員培訓
一、培訓對象
信息化建設、管理、運維人員,信息安全管理體系內部審核員、IT審計、風險管理及內控人員,對ISO27001體系感興趣的相關人員。
二、課程收益:
獲得對企業的信息安全管理體系(ISMS) 進行內部審核的知識,具備在組織中進行持續改進的能力。本培訓可以幫助您識別和控制信息安全措施失效時面對的風險,高效地采取手段控制風險。
三、課程大綱:
1. ISO 27001標準簡介;
- 信息安全基本定義與概念;
- ISO 27000標準族;
- ISO 27001標準發展歷史;
- 信息安全管理體系基本要素;
- ISO 27001標準內容條款;
2.信息安全風險評估詳解;
- 風險管理概述與基本概念;
- 信息資產分類與分級;
- 風險識別、風險分析;
- 風險評價、風險處置
- 風險評估案例與實操;
3.信息安全管理體系的建立和實施;
- 信息安全管理體系建立;
- 信息安全管理體系運行;
- 信息安全管理體系績效評價;
- 信息安全管理體系的持續改進;
- 體系建立的案例;
4. 信息安全控制簡介;
- 控制域簡介;
- 討論;
5.內部審核的策劃和實施;
- GB/T 19011簡介;
- 審核基本知識;
- 案例與實操;
- 考試。 |
|
手機站
您當前位置是:產品大全 >> 商務服務 >>
管理培訓
免責聲明:以上所展示的信息由會員自行提供,內容的真實性、準確性和合法性由發布會員負責,www.qy6.com對此不承擔任何責任。如有侵犯您的權益,請來信通知刪除。
聯系信息
