ISO27001:2013信息安全管理体系内审培训
其它排期:
授课讲师:专家
课程价格:2300 元/位
培训对象:
报名热线:400-801-3929
请填写您的报名信息
上课时间: |
2016-6-6至 2016-6-7 |
授课地点: |
深圳,(具体地点报名后待确认函通知) |
学习费用: |
2300 元/位 |
培训对象: |
对此课程感兴趣的学员 |
课程信息: |
|
|
课程介绍: 信息安全是当前各类组织共同关注的话题,如何保障组织的信息安全,在技术手段之上,还可以用什么样的方法来强化安全运营? ISO/IEC27001作为信息安全管理体系的国际标准,提供了信息安全管理最佳实践指南。 审核是任何管理体系成功的关键,对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战,同时审核也会遇到复杂的问题。 课程目标: 理解ISO/IEC 17799对组织的意义 了解信息安全 理解标准的目的 理解控制目标和控制措施 强调重要控制措施的重要性 课程大纲: 第一部分 ISO27001体系标准篇 信息安全背景与趋势 信息安全基础知识 信息安全案例 ISO27001信息安全管理体系来历 ISO27001:2005标准介绍: 体系建立思路 信息资产的识别与分类 信息安全风险评估和管理 信息安全体系策划与准备 如何选择控制措施 建立信息安全管理体系 体系的内部审核与管理评审 认证介绍 ISO27001:2013新版介绍 ISO27002标准介绍 方针、策略 信息安全组织 人力安全、资产安全、物理安全 操作与运行管理 访问控制、开发安全 信息安全事件 业务连续性、符合性 第二部分 审核知识篇 内审基础介绍 内审的分类 内审的实施流程 内审计划 内审检查表 内审实施 内审描述 内审报告 纠正预防 审核技巧 提问 记录 观察 验证 溯源 案例练习、讲解
|