ISO27001信息安全管理体系内审员培训

【诚挚邀请】

尊敬的赛宝客户:

       ISO27001信息安全管理体系(ISMS)成为国际标准后,得到国内外各行业的积极响应,纷纷基于ISO27001标准来建设和优化自身的信息安全管理体系,旨在提升企业竞争力并规范服务的行为。同时,随着国家对信息安全的监管及企业自身对信息安全需要的迫切性,信息安全管理人才已经变成制约企业信息安全发展的瓶颈。

      为了帮助企业培养信息安全管理的专业人才,我中心特推出ISO27001培训课程(考试合格发放赛宝认证的内审员证书),旨在帮助企业学员对体系标准充分理解,掌握信息安全及信息技术服务管理体系审核知识及审核流程,助力企业顺利通过认证审核!

【课程目标和大纲】

l理解和掌握信息安全管理体系的基础知识

l理解和掌握ISO27001:2013新版标准的亮点

l理解ISO27001:2013新版标准要求的变化

l掌握ISO27001:2013新版标准要求在体系推行过程中的应用方法和技巧

l掌握ISO27001:2013信息安全管理体系内审的方法和流程

l理解ISO27001:2013新版标准换版的审核要求

l掌握ISO27001:2013新版标准换版的准备工作及实施方法

 

第一天

一、新版标准概览

ISO27001标准的发展背景和特点

新标准改版背景及管理理念的变化

新版标准要求的亮点和变化概览

--思考或练习

二、新版标准术语和定议的变化与理解

三、新版标准正文理解与实施(4-6章)

4 组织的背景

5 领导力

6 计划

--针对企业实际情况,主要讲解新版标准的变化要点和落地方法

--思考或练习

四、标准正文理解与实施(7-10章)

7 支持

8 运行

9 绩效评价

10 改进

--针对企业实际情况,主要讲解新版标准的变化要点和落地方法

--思考或练习

五、附录A理解与实施(A.5-A.8)A.5 安全方针A.6 信息安全组织A.7 人力资源安全A.8 资产管理--针对企业实际情况,主要讲解新版标准的变化要点和落地方法--思考或练习

第二天

六、附录A理解与实施(A.9-A.11)

A.9 访问控制

A.10 密码学

A.11 物理和环境安全--针对企业实际情况,主要讲解新版标准的变化要点和落地方法

--思考或练习

七、附录A理解与实施(A.12-A.14)

A.12 操作安全

A.13 通信安全

A.14 系统获取,开发和维护--针对企业实际情况,主要讲解新版标准的变化要点和落地方法

--思考或练习

八、附录A理解与实施(A.15-A.18)

A.15 供应关系

A.16 信息安全事件管理

A.17 信息安全方面的业务连续性管理

A.18 符合性--针对企业实际情况,主要讲解新版标准的变化要点和落地方法

--思考或练习

第三天 

九、ISO27001:2013新版标准转版认证相关要求及落地方法

文件的修改要求

--信息安全方针、目标的修改要求

--信息安全手册的修改要求

--信息安全控制策略的修改要求

--程序文件的修改要求

组织的换版准备工作方法

--企业如何收集新版标准要求的符合性证据

--转换认证之前的内部审核要求

--转换认证之前的管理评审要求

--答疑和交流


【培训详情】

1、课程时间:2019年9月18-20日

2、课程地点:深圳市福田区深南大道6033号金运世纪大厦4楼会议室

3、培训对象:公司领导层、管理者代表、各部门经理、信息安全工程师、IT服务工程师、运维工程师、ISMS内审员等

4、课程费用: 2500元/人 

5、费用包括:培训费、考试费、材料费、证书费

6、付款方式:提前通过银行汇款或现金

开户行:中信银行广州分行营业部

开户名:广州赛宝认证中心服务有限公司

帐号:7443-0201-826000-66500

【联系我们】

谭立云 18814099292 

邮箱:tanly@ceprei.org

许继森 13760795902

邮箱:xujs@ceprei.org


*
*
*