以下内容可能因无法及时更新导致显示日期已过或课程介绍与实际有出入,请有意向参加该课程的学员与客服人员联系
培训背景
ISO/IEC 27001是管理体系思想和方法在信息安全保障方面的具体应用,建立和实施信息安全管理体系,是目前许多组织解决信息安全问题的有效方法和手段。 信息安全管理体系内审员培训课程的目的是使学员了解信息安全管理体系基础知识,熟悉信息安全管理体系内审的基本内容,掌握内审的流程和方法。
培训对象
企业总经理、副总经理、公司高层主管、负责体系专业(或兼职)内审员、管理部经理、项目经理、IT经理 、专案经理、质量经理、IT主管、BPM专员。
培训收益
1.理解ISO/IEC 17799对组织的意义和信息安全的重要性;
2.了解信息安全基本常识、基本观念等;
3.理解标准的目的;
4.理解信息安全控制目标和控制措施;
5.强调信息安全重要控制措施的重要性。
培训内容
l信息安全概述:
■信息及信息安全,CIA目标,信息安全需求来源,信息安全管理
l风险评估与管理:
■风险管理要素,过程,定量与定性风险评估方法,风险消减
lSO27001简介:
■ISO27001标准发展历史、现状和主要内容,ISO27001标准认证
l信息安全管理实施细则:
■从十个方面介绍ISO17799的各项控制目标和控制措施
l信息安全管理体系规范:
■ISO27001内容,PDCA管理模型,ISMS建设方法和过程
l信息安全管理体系认证:
■认证和认可,认证的好处,认证的过程,认证准备。
如有ISO认证、咨询辅导或培训需求,请联系网站在线客服,并说明是在认证服务信息网(www.21cniso.com)上看到的!
全国服务热线:400-886-2040 | 伍老师(QQ:3543664362);叶老师(QQ:860236959)
免责声明:
1、本站文章均转自网络或本站会员发布,本网站文章均注明出处,并不意味着赞同其观点或者已证实内容的真实性;
2、本站对上述所有内容,不提供明示或暗示的担保;
3、本站对上述文章内容、图片、作品等,除根据相关人对其提出确有证据的警告或异议作“移除”处理外,不承担其它任何责任。
