当前位置: 企业公开课 > 生产管理 > 认证体系
ISO27001:2013信息安全管理体系内审培训
课程安排: 深圳

其它排期:

授课讲师:专家

课程价格:2300 元/位

培训对象:

报名热线:400-801-3929

请填写您的报名信息

您的称呼

报名企业

您的电话

< 返回继续选课
 上课时间: 2016-8-22至 2016-8-23
 授课地点: 深圳,(具体地点报名后待确认函通知)
 学习费用: 2300 元/位
 培训对象: 对此课程感兴趣的学员
 课程信息:  
  课程介绍:
  信息安全是当前各类组织共同关注的话题,如何保障组织的信息安全,在技术手段之上,还可以用什么样的方法来强化安全运营?  ISO/IEC27001作为信息安全管理体系的国际标准,提供了信息安全管理最佳实践指南。   审核是任何管理体系成功的关键,对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战,同时审核也会遇到复杂的问题。     

课程目标:
理解ISO/IEC 17799对组织的意义
了解信息安全
理解标准的目的
理解控制目标和控制措施
强调重要控制措施的重要性


课程大纲:
第一部分 ISO27001体系标准篇
信息安全背景与趋势
信息安全基础知识
信息安全案例
ISO27001信息安全管理体系来历
ISO27001:2005标准介绍:
体系建立思路
信息资产的识别与分类
信息安全风险评估和管理
信息安全体系策划与准备
如何选择控制措施
建立信息安全管理体系
体系的内部审核与管理评审
认证介绍
ISO27001:2013新版介绍
ISO27002标准介绍
方针、策略
信息安全组织
人力安全、资产安全、物理安全
操作与运行管理
访问控制、开发安全
信息安全事件
业务连续性、符合性
第二部分 审核知识篇
内审基础介绍
内审的分类
内审的实施流程
审计
内审检查表
内审实施
内审描述
内审报告
纠正预防
审核技巧
提问
记录
观察
验证
溯源
案例练习、讲解