一区二区三区精品视频在线-国产成人AV综合亚洲色欲美女-日本岛国一区二区三区四区-国产后入视频在线观看-亚洲精品女人成人久久久-国产青青草视频在线观看-青青青爽在线视频免费观看-韩国精品视频一区在线播放-黄色大片免费亚欧大陆

ISO 27001信息安全管理體系內審員

課程概述

本課程時長為3天。

信息化是當今產(chǎn)業(yè)發(fā)展的世界趨勢，是推動社會進步的主要力量，是促進創(chuàng)新的重要手段。信息的安全（及時、安全、可靠）直接影響組織的工作開展。信息安全發(fā)展至今，人們越來越認識到安全管理在整個組織運營管理中的重要性，而作為信息安全管理方面最著名的國際標準——ISO 27001，則成為可以指導我們現(xiàn)實工作的最好的參照。依據(jù)ISO 27001標準進行信息安全管理體系建設，是當前各行業(yè)組織在推動信息安全保護方面最普遍的思路和決策。

課程收益

• 使學員了解信息安全以及信息安全管理基本概念
• 使學員理解ISO 27001標準
• 使學員理解風險評估與風險管理過程及方法
• 使學員了解信息安全各項控制目標和控制措施
• 使學員理解ISO 27001認證對于企業(yè)的意義和價值
• 使學員了解ISMS管理體系審核方法
• 通過模擬審核和案例分析了解如何規(guī)避審核中常見誤區(qū)

培訓對象

• 政府部門信息管理官員
• 企業(yè)高級管理層（CEO、CIO、CSO等）
• 企業(yè)的IT經(jīng)理
• 系統(tǒng)/網(wǎng)絡/應用管理人員
• 信息安全管理人員
• 從事企業(yè)管理和質量管理的人員
• 從事認證體系管理和維護的人員
• IT審計及內部審核員
• 從事信息安全管理咨詢的顧問
• 意愿全面了解信息安全管理的人員以及所有欲將ISO 27001引入組織的人員

培訓大綱

• 信息安全概述：信息及信息安全，CIA目標，信息安全需求來源，信息安全管理
• ISO 27001簡介：ISO 27001標準發(fā)展歷史、現(xiàn)狀和主要內容，ISO 27001標準認證
• 信息安全管理體系規(guī)范：ISO 27001內容，PDCA管理模型，ISMS建設方法和過程
• 信息安全管理實施細則：從十一個方面介紹ISO 27001歸納的各項控制目標和控制措施
• 信息安全管理體系認證：認證和認可，認證的好處，認證的過程，認證準備
• 風險評估與管理：風險管理要素，風險管理過程，定量與定性風險評估方法