ISO27001信息安全管理体系内审员培训
【诚挚邀请】
尊敬的赛宝客户:
ISO27001信息安全管理体系(ISMS)成为国际标准后,得到国内外各行业的积极响应,纷纷基于ISO27001标准来建设和优化自身的信息安全管理体系,旨在提升企业竞争力并规范服务的行为。同时,随着国家对信息安全的监管及企业自身对信息安全需要的迫切性,信息安全管理人才已经变成制约企业信息安全发展的瓶颈。
为了帮助企业培养信息安全管理的专业人才,我中心特推出ISO27001培训课程(考试合格发放赛宝认证的内审员证书),旨在帮助企业学员对体系标准充分理解,掌握信息安全及信息技术服务管理体系审核知识及审核流程,助力企业顺利通过认证审核!
【课程目标和大纲】
l理解和掌握信息安全管理体系的基础知识
l理解和掌握ISO27001:2013新版标准的亮点
l理解ISO27001:2013新版标准要求的变化
l掌握ISO27001:2013新版标准要求在体系推行过程中的应用方法和技巧
l掌握ISO27001:2013信息安全管理体系内审的方法和流程
l理解ISO27001:2013新版标准换版的审核要求
l掌握ISO27001:2013新版标准换版的准备工作及实施方法
第一天 | 一、新版标准概览 ISO27001标准的发展背景和特点 新标准改版背景及管理理念的变化 新版标准要求的亮点和变化概览 --思考或练习 二、新版标准术语和定议的变化与理解 三、新版标准正文理解与实施(4-6章) 4 组织的背景 5 领导力 6 计划 --针对企业实际情况,主要讲解新版标准的变化要点和落地方法 --思考或练习 四、标准正文理解与实施(7-10章) 7 支持 8 运行 9 绩效评价 10 改进 --针对企业实际情况,主要讲解新版标准的变化要点和落地方法 --思考或练习 五、附录A理解与实施(A.5-A.8)A.5 安全方针A.6 信息安全组织A.7 人力资源安全A.8 资产管理--针对企业实际情况,主要讲解新版标准的变化要点和落地方法--思考或练习 |
第二天 | 六、附录A理解与实施(A.9-A.11) A.9 访问控制 A.10 密码学 A.11 物理和环境安全--针对企业实际情况,主要讲解新版标准的变化要点和落地方法 --思考或练习 七、附录A理解与实施(A.12-A.14) A.12 操作安全 A.13 通信安全 A.14 系统获取,开发和维护--针对企业实际情况,主要讲解新版标准的变化要点和落地方法 --思考或练习 八、附录A理解与实施(A.15-A.18) A.15 供应关系 A.16 信息安全事件管理 A.17 信息安全方面的业务连续性管理 A.18 符合性--针对企业实际情况,主要讲解新版标准的变化要点和落地方法 --思考或练习 |
第三天 | 九、ISO27001:2013新版标准转版认证相关要求及落地方法 文件的修改要求 --信息安全方针、目标的修改要求 --信息安全手册的修改要求 --信息安全控制策略的修改要求 --程序文件的修改要求 组织的换版准备工作方法 --企业如何收集新版标准要求的符合性证据 --转换认证之前的内部审核要求 --转换认证之前的管理评审要求 --答疑和交流 |
【培训详情】
1、课程时间:2019年9月18-20日
2、课程地点:深圳市福田区深南大道6033号金运世纪大厦4楼会议室
3、培训对象:公司领导层、管理者代表、各部门经理、信息安全工程师、IT服务工程师、运维工程师、ISMS内审员等
4、课程费用: 2500元/人
5、费用包括:培训费、考试费、材料费、证书费
6、付款方式:提前通过银行汇款或现金
开户行:中信银行广州分行营业部
开户名:广州赛宝认证中心服务有限公司
帐号:7443-0201-826000-66500
【联系我们】
谭立云 18814099292
邮箱:tanly@ceprei.org
许继森 13760795902
邮箱:xujs@ceprei.org