購物車(
0
)
- 首頁
- ISO/IEC 27001:2022信息安全管理體系內審員培訓
本培訓主要講解了ISO/IEC 27001標準和國內外安全管理理念的演變歷史,并結合多年的培訓項目實戰經驗,對ISMS體系93項安全控制要求以及如何實現進行了精辟的講述,使學員掌握正確的理論知識和工作方法,此外,對體系文件框架設計和體系關鍵活動(風險評估、內審、管審等)進行深入說明。同時,關注體系內審員的能力培訓,對內審活動的組織開展方法和過程進行重點講解。最終,為企業各部門和人員夯實了信息安全基礎知識和工作方法的框架,為企業ISO/IEC 27001體系建設和信息安全工作的后續開展奠定了良好基礎。
發送成功
您的咨詢信息已收到,我們將盡快與您聯系!
用戶賬號:{{ form.phone || form.email }}
已為您注冊SGS在線商城會員
可使用賬號快捷登陸
到“我的咨詢”查看咨詢進度
{{countdownTime}}秒后自動跳轉
掃碼關注SGS官方微信公眾號, 回復“0”贏驚喜禮品!
關閉
| ISO/IEC 27001:2022信息安全管理體系內審員培訓 |
| 信息安全概述丨ISO/IEC 27001簡介丨信息安全管理體系規范丨信息安全管理體系認證 |
課程背景
ISO/IEC 27001: 2022標準在2022年10月25日正式發布了最近版本標準,上一版本是2013年發布的,2022新版的信息安全管理體系(ISMS)標準使企業能夠提高對當前風險狀況的了解并實施必要的安全控制。
課程收益
● 使學員了解信息安全以及信息安全管理基本概念
● 使學員理解ISO/IEC 27001標準
● 使學員理解風險評估與風險管理過程及方法
● 使學員了解信息安全各項控制目標和控制措施
● 使學員理解ISO/IEC 27001認證對于企業的意義和價值
● 使學員了解ISMS管理體系審核方法
● 通過模擬審核和案例分析了解如何規避審核中常見誤區
適合學員
1. 政府部門信息管理官員
2. 企業高級管理層(CEO、CIO、CSO等)
3. 企業的IT經理
4. 系統/網絡/應用管理人員
5. 信息安全管理人員
6. 從事企業管理和質量管理的人員
7. 從事認證體系管理和維護的人員
8. IT審計及內部審核員
9. 從事信息安全管理咨詢的顧問
10. 意愿全面了解信息安全管理的人員以及所有欲將ISO/IEC 27001引入組織的人員
課程大綱
信息安全概述:信息及信息安全,CIA目標,信息安全需求來源,信息安全管理
ISO/IEC 27001簡介:ISO/IEC 27001標準發展歷史、現狀和主要內容,ISO/IEC 27001標準認證
信息安全管理體系規范:ISO/IEC 27001內容,PDCA管理模型,ISMS建設方法和過程
信息安全管理實施細則:從四大方面介紹ISO 27001歸納的93個控制措施
信息安全管理體系認證:認證和認可,認證的好處,認證的過程,認證準備
風險評估與管理:風險管理要素,風險管理過程,定量與定性風險評估方法
培訓證書
學員成功完成本課程并通過考試后,可獲SGS頒發的內審員培訓證書。
服務齊全,一站全包
快捷受理,高效省時
專業服務,國際權威
官方自營,價格透明
資源下載
填寫信息免費下載
X
資源下載
填寫信息免費下載
