方普管理企业顾问ISO认证

ISO27001:2013信息安全管理体系内审员培训班
天津ISO27001:2013信息安全管理体系内审员培训
  • 价格:¥电询
  • 已报:33
课程详情
课程介绍

  【课程简介】

  信息安全是当前各类组织共同关注的话题,如何组织的信息安全,在技术手段之上,还可以用什么样的方法来安全运营?ISO/IEC为信息安全管理体系的标准,提供了信息安全管理佳实践指南。

  标准ISO2013《信息技术安全技术信息安全管理体系要求》,已于2013年10月1日起正式发布、实施。为使学员了解信息安全管理体系基础知识,熟悉信息安全管理体系内审的基本内容,掌握内审的流程和方法、培养企业内审员和管理骨干的需求,方普管理定于2018年举办《ISO2013信息安全管理体系内部审核员培训班》。

  【培训对象】

  从事ISMS及ItSMS认证的审核人员;

  建立和实施ISMS及ItSMS的企事业单位主管人员;

  从事ISMS及ItSMS建设和实施咨询的人员;

  CTO、CIO等企事业信息安全负责人;

  IT服务管理项目经理、IT经理、系统经理;

  建立和实施ISMS及ItSMS的企事业单位的内部审核员。

  【课程目标】

  理解ISO/IEC组织的意义;

  了解信息安全;

  理解标准的目的;

  理解控制目标和控制措施;

  强调重要控制措施的重要性。

  【课程大纲】

  信息安全概述:

  信息及信息安全,CIA目标,信息安全需求来源,信息安全管理。

  风险评估与管理:

  风险管理要素,过程,定量与定性风险评估方法,风险消减。

  ISO介:

  ISO准发展历史、现状和主要内容,ISO准认证。

  信息安全管理实施细则:

  从十个方面介绍ISO各项控制目标和控制措施。

  信息安全管理体系规范:

  ISO容,PDCA管理模型,ISMS建设方法和过程。

  信息安全管理体系认证:

  认证和认可,认证的好处,认证的过程,认证准备。

  【教材及】

  专用配套教材

  合格者,将获得“ISO2013信息安全管理体系内部审核员”,通用。

  【课程时间及地点】

  12课时,共2天



更新时间:2021-01-15 17:52:42

回到顶部