中山方普

中山ISO27001：2013信息安全管理體系內(nèi)審員培訓班

【課程簡介】

   信息安全是當前各類組織共同關注的話題，如何保障組織的信息安全，在技術手段之上，還可以用什么樣的方法來強化安全運營？ISO/IEC27001作為信息安全管理體系的國際標準，提供了信息安全管理佳實踐指南。

  國際標準ISO27001:2013《信息技術安全技術信息安全管理體系要求》，已于2013 年10 月1 日起正式發(fā)布、實施。為使學員了解信息安全管理體系基礎知識，熟悉信息安全管理體系內(nèi)審的基本內(nèi)容，掌握內(nèi)審的流程和方法、培養(yǎng)企業(yè)內(nèi)審員和管理骨干的需求，方普管理定于2018 年舉辦《ISO27001：2013信息安全管理體系內(nèi)部審核員培訓班》。

【培訓對象】

從事ISMS 及ItSMS 認證的審核人員

建立和實施ISMS 及ItSMS 的企事業(yè)單位主管人員；

從事ISMS 及ItSMS 建設和實施咨詢的人員；

CTO、CIO 等企事業(yè)信息安全負責人；

IT 服務管理項目經(jīng)理、IT 經(jīng)理、系統(tǒng)經(jīng)理；

建立和實施ISMS 及ItSMS 的企事業(yè)單位的內(nèi)部審核員。

【課程目標】

 理解ISO/IEC 27001對組織的意義；

 了解信息安全；

 理解標準的目的；

 理解控制目標和控制措施；

 強調(diào)重要控制措施的重要性。

【課程大綱】

 信息安全概述：

 信息及信息安全，CIA目標，信息安全需求來源，信息安全管理。

 風險評估與管理：

 風險管理要素，過程，定量與定性風險評估方法，風險消減。

 ISO27001簡介：

 ISO27001標準發(fā)展歷史、現(xiàn)狀和主要內(nèi)容，ISO27001標準認證。

 信息安全管理實施細則：

 從十個方面介紹ISO27001的各項控制目標和控制措施。

 信息安全管理體系規(guī)范：

 ISO27001內(nèi)容，PDCA管理模型，ISMS建設方法和過程。

 信息安全管理體系認證：

 認證和認可，認證的好處，認證的過程，認證準備。

【教材及證書】

專用配套教材

考試合格者，將獲得“ISO27001：2013信息安全管理體系內(nèi)部審核員”證書，全國通用。

【課程時間及地點】

12課時，共2天，具體培訓地點見計劃表

【收費標準】

2000元/人，含培訓費、教材費、內(nèi)審員證書費及稅費，學員食宿自理。

【報名方法】

向方普管理課程顧問索取電子報名表，填寫完畢后發(fā)送至office360@163.com即可，開課前3天，我們將向?qū)W員發(fā)送培訓確認函，以終確定開班事宜。自帶 2張 1 寸免冠相片（不分藍底紅底），并提供本人身份證復印件，以便備案及**。

中山ISO27001：2013信息安全內(nèi)審員培訓咨詢尹老師  電話：13167722526  QQ：3469819101