ISO27001信息安全管理体系内审员培训课程特色与背景

    【课程简介】

    信息安全是当前各类组织共同关注的话题，如何保障组织的信息安全，在技术手段之上，还可以用什么样的方法来强化安全运营？

    ISO/IEC27001作为信息安全管理

相关内容导读“安全管理”

工厂安全管理体系构建与管理意识...  北京 2021-08-19(2天)

工厂安全管理体系构建与管理意识提升培训，旨在使学员掌握高绩效安全管理的基本工具，掌握先进的安全管理理念与安全管理原理，构建成熟、实效的安全管理体系，提升安全管理意识。

企业全面安全管理实务  苏州 2021-08-19(2天)

新安全生产法解读与企业安全管理...  杭州 2021-08-20(2天)

ISO9001/ISO14001/OHSAS18001综...  深圳 2021-08-21(2天)

体系的国际标准，提供了信息安全管理最佳实践指南。

    审核是任何管理体系成功的关键，对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战，同时审核也会遇到复杂的问题。

【课程目标】

理解ISO/IEC 17799对组织的意义

了解信息安全

理解标准的目的

理解控制目标和控制措施

强调重要控制措施的重要性

课程大纲

第一部分 ISO27001体系标准篇

信息安全背景与趋势

信息安全基础知识

信息安全案例

ISO27001信息安全管理体系来历

ISO27001：2005标准介绍：

体系建立思路

信息资产的识别与分类

信息安全风险评估和管理

信息安全体系策划与准备

如何选择控制措施

建立信息安全管理体系

体系的内部审核与管理评审

认证介绍

ISO27001：2013新版介绍

ISO27002标准介绍

方针、策略

信息安全组织

人力安全、资产安全、物理安全

操作与运行管理

访问控制、开发安全

信息安全事件

业务连续性、符合性

第二部分 审核知识篇

内审基础介绍

内审的分类

内审的实施流程

内审计划

内审检查表

内审实施

内审描述

内审报告

纠正预防

审核技巧

提问

记录

观察

验证

溯源

案例练习、讲解

备注

课程费用：1980元/人（费用包含培训费、教材费、午餐费、考试费、证书费）