ISO/IEC 27001:2013信息安全管理體系內審員培訓課程

信息安全發展至今，人們越來越認識到安全管理在整個組織運營管理中的重要性，而作為信息安全管理方面最著名的國際標準——ISO/IEC 27001，則成為可以指導我們現實工作的最好的參照。本服務將依據ISO/IEC 27001標準培訓信息安全管理體系，與您一道維護好信息安全。課程時間：具體排課時間請咨詢客服。

需要更多信息？

我們最快2小時內聯系您

手機號碼電子郵箱

*自動注冊會員，在線查看咨詢進度

立即咨詢

我已閱讀并同意隱私政策

發送成功

您的咨詢信息已收到，我們將盡快與您聯系！

用戶賬號：{{ form.phone || form.email }}

已為您注冊SGS在線商城會員
可使用賬號快捷登陸

到“我的咨詢”查看咨詢進度

{{countdownTime}}秒后自動跳轉

掃碼關注SGS官方微信公眾號，回復“0”贏驚喜禮品！

關閉

課程收益

一、使學員了解信息安全以及信息安全管理基本概念；
二、使學員理解ISO/IEC 27001標準；
三、使學員理解風險評估與風險管理過程及方法；
四、使學員了解信息安全各項控制目標和控制措施；
五、使學員理解ISO/IEC 27001認證對于企業的意義和價值；
六、使學員了解ISMS管理體系審核方法；
七、通過模擬審核和案例分析了解如何規避審核中常見誤區。

授課對象

一、政府部門信息管理官員；
二、企業高級管理層（CEO, CIO, CSO等）；
三、企業的IT經理；
四、系統/網絡/應用管理人員；
五、信息安全管理人員；
六、從事企業管理和質量管理的人員；
七、從事認證體系管理和維護的人員；
八、IT審計及內部審核員；
九、從事信息安全管理咨詢的顧問；
十、意愿全面了解信息安全管理的人員以及所有欲將ISO/IEC 27001引入組織的人員。

服務概述

一、服務背景
信息化是當今產業發展的世界趨勢，是推動社會進步的主要力量，是促進創新的重要手段，信息的安全（及時、安全、可靠）直接影響組織的工作開展。而依據ISO/IEC 27001標準進行信息安全管理體系建設，是當前各行業組織在推動信息安全保護方面最普遍的思路和決策。

二、服務內容
1. 信息安全概述：信息及信息安全，CIA目標，信息安全需求來源，信息安全管理；
2. ISO/IEC 27001簡介：ISO/IEC 27001標準發展歷史、現狀和主要內容，ISO/IEC 27001標準認證；
3. 信息安全管理體系規范：ISO/IEC 27001內容，PDCA管理模型，ISMS建設方法和過程；
4. 信息安全管理實施細則：從十一個方面介紹ISO/IEC 27001歸納的各項控制目標和控制措施；
5. 信息安全管理體系認證：認證和認可，認證的好處，認證的過程，認證準備；
6. 風險評估與管理：風險管理要素，風險管理過程，定量與定性風險評估方法。