培訓地點(diǎn):江蘇徐州,可做內訓

培訓時(shí)間:12課時(shí),2天

注:如需報名或咨詢(xún)請直接聯(lián)系本頁(yè)面下方的咨詢(xún)電話(huà)或微信,其他報名聯(lián)系方式可能無(wú)法回復,謝謝!

【課程簡(jiǎn)介】

    信息安全是當前各類(lèi)組織共同關(guān)注的話(huà)題,如何組織的信息安全,在技術(shù)手段之上,還可以用什么樣的方法來(lái)強化安全運營(yíng)?ISO/IEC27001作為信息安全管理體系的國際標準,提供了信息安全管理佳實(shí)踐指南。

   國際標準ISO27001:2013《信息技術(shù)安全技術(shù)信息安全管理體系要求》,已于2013 年10 月1 日起正式發(fā)布、實(shí)施。為使學(xué)員了解信息安全管理體系基礎知識,熟悉信息安全管理體系內審的基本內容,掌握內審的流程和方法、培養企業(yè)內審員和管理骨干的需求,方普管理定于2018 年舉辦《ISO27001:2013信息安全管理體系內部審核員培訓班》。

【培訓對象】

從事ISMS 及ItSMS 認證的審核人員;

建立和實(shí)施ISMS 及ItSMS 的企事業(yè)單位主管人員;

從事ISMS 及ItSMS 建設和實(shí)施咨詢(xún)的人員;

CTO、CIO 等企事業(yè)信息安全負責人;

IT 服務(wù)管理項目經(jīng)理、IT 經(jīng)理、系統經(jīng)理;

建立和實(shí)施ISMS 及ItSMS 的企事業(yè)單位的內部審核員。

【課程目標】

理解ISO/IEC 27001對組織的意義;

了解信息安全;

理解標準的目的;

理解控制目標和控制措施;

強調重要控制措施的重要性。

【課程大綱】

  信息安全概述:

  信息及信息安全,CIA目標,信息安全需求來(lái)源,信息安全管理。

  風(fēng)險評估與管理:

  風(fēng)險管理要素,過(guò)程,定量與定性風(fēng)險評估方法,風(fēng)險消減。

  ISO27001簡(jiǎn)介:

  ISO27001標準發(fā)展歷史、現狀和主要內容,ISO27001標準認證。

  信息安全管理實(shí)施細則:

  從十個(gè)方面介紹ISO27001的各項控制目標和控制措施。

  信息安全管理體系規范:

  ISO27001內容,PDCA管理模型,ISMS建設方法和過(guò)程。

  信息安全管理體系認證:

  認證和認可,認證的好處,認證的過(guò)程,認證準備。

【教材及證書(shū)】

專(zhuān)用配套教材

考試合格者,將獲得"ISO27001:2013信息安全管理體系內部審核員"證書(shū),*通用。

【課程時(shí)間及地點(diǎn)】

12課時(shí),共2天,具體培訓地點(diǎn)見(jiàn)計劃表

【收費標準】

2000元/人,含培訓費、教材費、內審員證書(shū)費及稅費,學(xué)員食宿自理。