【课程简介】
ISO27001信息安全管理体系(ISMS)成为国际标准后,得到国内外各行业的积极响应,纷纷基于ISO27001标准来建设和优化自身的信息安全管理体系,旨在提升企业竞争力并规范服务的行为。同时,随着国家对信息安全的监管及企业自身对信息安全需要的迫切性,信息安全管理人才已经变成制约企业信息安全发展的瓶颈。
ISO27001信息安全管理体系(ISMS)成为国际标准后,得到国内外各行业的积极响应,纷纷基于ISO27001标准来建设和优化自身的信息安全管理体系,旨在提升企业竞争力并规范服务的行为。同时,随着国家对信息安全的监管及企业自身对信息安全需要的迫切性,信息安全管理人才已经变成制约企业信息安全发展的瓶颈。
信息安全管理体系内审员培训课程的目的是使学员了解信息安全管理体系基础知识,熟悉信息安全管理体系内审的基本内容,掌握内审的流程和方法,培训合格者可获得瀚晟培训中心颁发的合格证书。
【课程目标】
本课旨在帮助学员理解ISO27001标准对信息安全管理的要求,熟悉建立ISMS的过程和方法,掌握审核的知识和技巧,具备在组织内建立和实施ISMS的知识和能力。
【课程对象】
建立和实施ISO27001的企业管理人员、希望了解ISO27001标准的其他人员
【课程大纲】
第一天:
一、 信息安全与ISO27001标准概览
1、信息安全概述----信息及信息安全基本观念和重要性,信息安全保护的基本常识、信息安全保护的基本责任和义务、CIA目标,信息安全需求来源,信息安全管理
2、ISO27001标准简介----ISO27001标准发展历史、现状和主要内容,信息安全标准族、ISO27001标准认证
二、 ISO27001标准术语和定议的变化与理解
3、风险评估与管理----风险管理要素,过程,定量与定性风险评估方法,风险消减等
三、ISO27001标准正文理解与实施(4-6章)
4 、组织的背景
5 、领导力
6 、计划
--针对企业实际情况,主要讲解ISO27001标准的变化要点和落地方法
--思考或练习
四、ISO27001标准正文理解与实施(7-10章)
7 、支持
8 、运行
9 、绩效评价
10、 改进
--针对企业实际情况,主要讲解新版标准的变化要点和落地方法
--思考或练习
五、附录A理解与实施(A.5-A.8)
A.5 安全方针
A.6 信息安全组织
A.7 人力资源安全
A.8 资产管理--针对企业实际情况,主要讲解新版标准的变化要点和落地方法--思考或练习
第二天
六、附录A理解与实施(A.9-A.11)
A.9 访问控制
A.10 密码学
A.11 物理和环境安全--针对企业实际情况,主要讲解新版标准的变化要点和落地方法
--思考或练习
七、附录A理解与实施(A.12-A.14)
A.12 操作安全
A.13 通信安全
A.14 系统获取,开发和维护--针对企业实际情况,主要讲解新版标准的变化要点和落地方法
--思考或练习
八、附录A理解与实施(A.15-A.18)
A.15 供应关系
A.16 信息安全事件管理
A.17 信息安全方面的业务连续性管理
A.18 符合性--针对企业实际情况,主要讲解新版标准的变化要点和落地方法
--思考或练习
第三天
九、信息安全异常发生时的报告流程(结合企业案例)、 违反信息安全管理规定的相关处罚(结合企业实际案例) 、相关案例
十、内部审核的策划、准备和实施
【颁发证书】
考试合格者,将获得“ISO27000信息安全管理体系内部审核员培训合格证书”。
【课程安排】
本节课程三个层次分级:标准版(13800元) 经典版(16800元) 尊享版(19800元),详情请咨询瀚晟顾问客服。
标准版: 讲课内容的展现是知识点的罗列,按照学习的主题或专题进行规划。
经典版:在标准的基础上,融入能力目标的细目化、内容化;强调知识与技能、过程与方法以及情感态度与价值观三个方面的整合。
尊享版: 尊照您的要求,为您量体裁衣设计课程。培训讲师有丰富的知识和经验。讲课内容的规范不是标准答案的展示,而是对有关相关内容提出具体建议,想您之所想。
上一篇:ISO20000内审员培训
