ISO27001信息安全管理体系内审员培训

ISO27001信息安全管理学员

【课程简介】

信息安全是当前各类组织共同关注的话题，如何保障组织的信息安全，在技术手段之上，还可以用什么样的方法来强化安全运营？

ISO/IEC27001作为信息安全管理体系的国际标准，提供了信息安全管理最佳实践指南。

审核是任何管理体系成功的关键，对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战，同时审核也会遇到复杂的问题。

【课程目标】

理解ISO/IEC27001对组织的意义

了解信息安全

理解标准的目的

理解控制目标和控制措施

强调重要控制措施的重要性

【课程大纲】

信息安全概述：

信息及信息安全，CIA目标，信息安全需求来源，信息安全管理。

风险评估与管理：

风险管理要素，过程，定量与定性风险评估方法，风险消减。

ISO27001简介：

ISO27001标准发展历史、现状和主要内容，ISO27001标准认证。

信息安全管理实施细则：

从十个方面介绍ISO17799的各项控制目标和控制措施。

信息安全管理体系规范：

ISO27001内容，PDCA管理模型，ISMS建设方法和过程。

信息安全管理体系认证：

认证和认可，认证的好处，认证的过程，认证准备。

PTT 国际职业培训师，IRCA 国际注册主任审核员、　高级工程师、熟知多种类型企业运作模式，能够指导企业有效地改善和提高管理绩效，尤其对企业系统规范化（标准化）管理、品质管理、生管物料管理、人力资源管理等有系统、深刻地研究和成功地实践。

培训风格：

1 、管理基本功扎实，知识面宽广、深厚，教学方法灵活，沟通能力强；

2 、理论与实际紧密结合，系统的理论 + 丰富的现场实战案例，全面贴近企业的实际运作。