当前位置: 首页 > 公开课 > 质量管理 > ISO/IEC 27001&27701 信息安全管理及个人隐私信息安全体系(ISMS)标准理解、实施
ISO/IEC 27001&27701 信息安全管理及个人隐私信息安全体系(ISMS)标准理解、实施
培训对象: 政府部门信息管理官员;企业高级管理层(CEO, CIO, CSO等);企业的IT经理;系统/网络/应用管理人员;信息安全管理人员
课程目标: 熟悉ISO/IEC 27001:2013的要求 掌握信息安全管理体系建立方法 掌握信息安全风险评估方法 理解ISO/IEC 27001:2013审核及注册过程,了解如何准备、执行和完成审核 掌握内审员应必备的知识和技巧-会编检查表,会审,会记,会开不符合报告,并获得内审员证书
费用说明:
咨 / 询 / 热 / 线 18898361497
在线咨询温馨提示:为了保证课程质量,每期报名人数有限,需提前预约。点击预约
课程目标:
Ø 熟悉ISO/IEC 27001:2013的要求
Ø 掌握信息安全管理体系建立方法
Ø 掌握信息安全风险评估方法
Ø 理解ISO/IEC 27001:2013审核及注册过程,了解如何准备、执行和完成审核
Ø 掌握内审员应必备的知识和技巧-会编检查表,会审,会记,会开不符合报告,并获得内审员证书
授课形式:
知识讲解、案例分析讨论、角色演练、小组讨论、互动交流、游戏感悟、头脑风暴、强调学员参与。
**天
**部分:信息安全管理基础知识
1信息安全案例分析
2信息安全是什么
3信息安全管理体系是什么
第二部分:ISO/IEC 27001标准
1ISO/IEC 27001简介
2 ISO/IEC 27001内容简介
3标准正文讲解(4-10章)
3标准正文讲解(4-10章)(继续)
4附录A控制项讲解
第二天
第三部分:信息安全风险评估
1信息资产识别
2信息安全风险评估
第四部分:审核
1审核概念及原则
2审核的分类
3体系审核的一般步骤
4审核策划
第三天
5审核实施(审核要诀)
6审核报告
7跟踪审核
8内审员要求
9案例分析:审核记录、不符合项报告、纠正措施和跟踪验证
10审核常见问题
考试
14:00-16:00
倍福Beckhoff PLC编程维护与人机界面及运动控制技术培训
在线咨询
电话咨询
扫二维码
