您当前的位置:首页>职业资格>>内审员>合立方信息安全体系内审员培训
课程介绍Course Introduction
信息安全管理体系(ISO27001)内审员培训(2天)
课程背景
ISO/IEC 27001是信息安全管理体系标准系列,ISO/IEC 27001是用于认证审核的信息安全管理体系要求,而ISO 27002是信息安全管理实践指南。
目前越来越多的已经将ISO 27001采纳为标准。截止2007年9月已经有超过4000家组织通过了ISO 27001的认证审核,获得了信息安全管理体系认证证书。
内部审核是管理体系成功运作的必须项,也是寻求内部改进的驱动因素,担负着内部审核责任的人士,需要一套系统化的方法来策划和执行有效的内部审核。本课程正是基于此目的而设立。
课程目标——使参与者
Ø 理解ISO/IEC 27001/17799对组织的意义.
Ø 熟悉ISO 27001标准要求,包括管理体系的PDCA和控制措施
Ø 掌握信息安全管理体系审核的策划、执行、报告和关闭审核发现点
Ø 了解如何进行有效的沟通和访谈
课程对象
Ø 组织中将要执行内审的人士
Ø IT经理、系统经理、IT安全经理
Ø 其他想把信息安全管理体系引入组织的人员。
课程大纲
教师授课为主,伴随练习,学员小组讨论等,鼓励学员主动参与,使学习成果较大化。
Ø 介绍课程大纲
Ø 标准发展与现状
Ø 信息安全与风险
Ø 信息安全管理与业务需求
Ø 信息安全管理体系的PDCA
Ø ISO/IEC 27001控制措施概览
Ø 审核的策划
Ø 审核的实施
Ø 审核的报告
Ø 审核发现的跟踪与关闭
Ø 认证相关信息
培训时间
小班教学,常年滚动开班。收到报名表后,我们将在开课个工作日向您发送关于课程时间信息。具体开班时间亦可电询。
培训地址
青岛市(具体授课地点我们将在开课个工作日向您发送)
培训费用
人民币2400元/人(含教材、授课、午餐、考试费、证书费等),住宿费、早晚餐费用自理
报名回执表 姓 名 性别 单 位 联系电话 邮箱 参加课程
咨询方式
学校介绍University Profile