返回
方普管理顾问(成都)
置顶
27001:2013信息安全管理内审员
27001:2013信息安全管理内审员
咨询 在线咨询
课程级别
初级
培训周期
一周以内
培训时间
白天班
课程价格
询价
上课地址
成都市区
学习目标
理解ISO/IEC 27001对组织的意义;
了解信息安全;
理解标准的目的;
理解控制目标和控制措施;
强调重要控制措施的重要性。
授课对象
从事信息安全管理 及IT服务管理认证的审核人员;
建立和实施信息安全管理 及IT服务管理的企事业单位主管人员;
从事信息安全管理 及IT服务管理 建设和实施咨询的人员;
CTO、CIO 等企事业信息安全负责人;
IT 服务管理项目经理、IT 经理、系统经理;
建立和实施信息安全管理 及IT服务管理 的企事业单位的内部审核员。
课程详情

【课程简介】

信息安全是当前各类组织共同关注的话题,如何保 障组织的信息安全,在技术手段之上,还可以用什么样的方法来强化安全运营?IS0/IEC27001作为信息安全管理体系的国际标准,提供了信息安全管理佳实践指南。

国际标准IS027001:2013《信息技术安全技术信息安全管理体系要求》,已于2013 年10 月1 日起正式发布、实施。为使学员了解信息安全管理体系基础知识,熟悉信息安全管理体系内审的基本内容,掌握内审的流程和方法、培养企业内审员和管理骨干的需求,方普管理定于2021年举办《IS027001:2013信息安全管理体系内部审核员培训班》。

【培训对象】

从事信息安全管理 及IT服务管理认证的审核人员;

建立和实施信息安全管理 及IT服务管理的企事业单位主管人员;

从事信息安全管理 及IT服务管理建设和实施咨询的人员;

CT0、CI0 等企事业信息安全负责人;

IT 服务管理项目经理、IT 经理、系统经理;

建立和实施信息安全管理 及IT服务管理的企事业单位的内部审核员。

【课程目标】

理解IS0/IEC 27001对组织的意义;

了解信息安全;

理解标准的目的;

理解控制目标和控制措施;

强调重要控制措施的重要性。

【课程大纲】

信息安全概述:

信息及信息安全,CIA目标,信息安全需求来源,信息安全管理。

风险评估与管理:

风险管理要素,过程,定量与定性风险评估方法,风险消减。

IS027001简介:

IS027001标准发展历史、现状和主要内容,IS027001标准认证。

信息安全管理实施细则:

从十个方面介绍IS027001的各项控制目标和控制措施。

信息安全管理体系规范:

IS027001内容,PDCA管理模型,信息安全管理建设方法和过程。

信息安全管理体系认证:

认证和认可,认证的好处,认证的过程,认证准备。

【教材及证书】

专用配套教材

考试合格者,将获得“IS027001:2013信息安全管理体系内部审核员”证书,全国通用。

【课程时间及地点】

12课时,共2天,具体培训地 点 见 计 划 表


校区安排(1) 更多
校区
方普管理顾问(成都)
地址
成都市区
预约报名
立即获取报价

请选择想要达成的目标

基本掌握
熟练掌握
完全掌握
取消

请选择想要学习的时间

一个月内
三个月内
半年或一年
取消
刷新
图形验证
关闭
>>
拖动左边滑块完成上方拼图