以下内容可能因无法及时更新导致显示日期已过或课程介绍与实际有出入,请有意向参加该课程的学员与客服人员联系
SO 27001:2013信息安全管理体系内审员
此课程旨在使参与者掌握在评估和报告信息安全管理系统(ISMS )的一致性和有效实施中所需要的知识和技能,以保护企业免受风险。 不能连贯全面地运行 ISMS 战略的企业,有可能会遭遇潜在安全故障。
ISO 27001 内审员培训的目的,就是使您具有必要的技术,来对企业的信息安全管理体系 (ISMS) 进行内部审核,并帮助其持续改进。 本培训可以帮助您识别和控制信息安全措施失效时企业面对的风险,高效地采取手段控制风险。
目标学员
从事环境管理工作人员如信息安全工程师, 从事企业管理的中高级管理人员、内审员和其他相关人员
课程大纲
DAY1
ISO27001标准简介;
信息安全基本定义与概念;
ISO 27000标准族;
ISO 27001标准发展历史;
信息安全管理体系基本要素;
ISO 27001标准内容条款;
信息安全风险评估详解;
风险管理概述与基本概念;
信息资产分类与分级;
风险识别、风险分析;
风险评价、风险处置;
风险评估案例与实操;
DAY2
信息安全管理体系的建立和实施;
信息安全管理体系建立;
信息安全管理体系运行;
信息安全管理体系绩效评价;
信息安全管理体系的持续改进;
体系建立的案例;
DAY3
信息安全控制简介;
控制域简介;
讨论;
内部审核的策划和实施;
GB/T 19011简介;
审核基本知识;
案例与实操;
考试。
如有ISO认证、咨询辅导或培训需求,请联系网站在线客服,并说明是在认证服务信息网(www.21cniso.com)上看到的!
全国服务热线:400-886-2040 | 伍老师(QQ:3543664362);叶老师(QQ:860236959)
免责声明:
1、本站文章均转自网络或本站会员发布,本网站文章均注明出处,并不意味着赞同其观点或者已证实内容的真实性;
2、本站对上述所有内容,不提供明示或暗示的担保;
3、本站对上述文章内容、图片、作品等,除根据相关人对其提出确有证据的警告或异议作“移除”处理外,不承担其它任何责任。
