ISO27001:2013信息安全管理体系内审培训其它上课时间:
培训对象:
对本课程所感兴趣的学员
培训内容:
1.课程介绍:
信息安全是当前各类组织共同关注的话题,如何保障组织的信息安全,在技术手段之上,还可以用什么样的方法来强化安全运营 ISO/IEC27001作为信息安全管理体系的国际标准,提供了信息安全管理最佳实践指南。 审核是任何管理体系成功的关键,对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战,同时审核也会遇到复杂的问题。
2.课程目标:
理解ISO/IEC 17799对组织的意义
了解信息安全
理解标准的目的
理解控制目标和控制措施
强调重要控制措施的重要性
3.课程大纲:
第一部分 ISO27001体系标准篇
信息安全背景与趋势
信息安全基础知识
信息安全案例
ISO27001信息安全管理体系来历
ISO27001:2005标准介绍:
体系建立思路
信息资产的识别与分类
信息安全风险评估和管理
信息安全体系策划与准备
如何选择控制措施
建立信息安全管理体系
体系的内部审核与管理评审
认证介绍
ISO27001:2013新版介绍
ISO27002标准介绍
方针、策略
信息安全组织
人力安全、资产安全、物理安全
操作与运行管理
访问控制、开发安全
信息安全事件
业务连续性、符合性
第二部分 审核知识篇
内审基础介绍
内审的分类
内审的实施流程
内审计划
内审检查表
内审实施
内审描述
内审报告
纠正预防
审核技巧
提问
记录
观察
验证
溯源
案例练习、讲解
4.颁布证书:
考试合格者,将获得“ISO27001:2013信息安全管理体系内部审核员培训合格证书”,联网查询,全国通用。