ISO27001信息安全管理体系内审员

提供定制化服务及系统专业化解决方案

Provide customized services and system professional solutions

首页＞服务内容＞管理培训

体系标准内审员ISO27001:2013

点击分享

随着在世界范围内，信息化水平的不断发展，信息安全逐渐成为人们关注的焦点，世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。英国、美国、挪威、瑞典、芬兰、澳大利亚等国均制定了有关信息安全的本国标准，国际标准化组织(ISO)也发布了ISO17799、ISO13335、ISO15408等与信息安全相关的国际标准及技术报告。目前，在信息安全管理方面，英国标准ISO27001:2005已经成为世界上应用最广泛与典型的信息安全管理标准，它是在BSI/DISC的BDD/2信息安全管理委员会指导下制定完成，最新版本为ISO27001:2013。

咨询报价

课程介绍
课程目标
课程大纲
培训时间
培训费用

课程介绍
信息安全是当前各类组织共同关注的话题，如何保障组织的信息安全，在技术手段之上，还可以用什么样的方法来强化安全运营？
ISO/IEC27001作为信息安全管理体系的国际标准，提供了信息安全管理最佳实践指南。
审核是任何管理体系成功的关键，对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战，同时审核也会遇到复杂的问题。
课程目标
理解ISO/IEC 17799对组织的意义
了解信息安全
理解标准的目的
理解控制目标和控制措施
强调重要控制措施的重要性
课程大纲
第一部分 ISO27001体系标准篇
信息安全背景与趋势
信息安全基础知识
信息安全案例
ISO27001信息安全管理体系来历
ISO27001：2005标准介绍：
体系建立思路
信息资产的识别与分类
信息安全风险评估和管理
信息安全体系策划与准备
如何选择控制措施
建立信息安全管理体系
体系的内部审核与管理评审
认证介绍
ISO27001：2013新版介绍
ISO27002标准介绍
方针、策略
信息安全组织
人力安全、资产安全、物理安全
操作与运行管理
访问控制、开发安全
信息安全事件
业务连续性、符合性

第二部分审核知识篇
内审基础介绍
内审的分类
内审的实施流程
内审计划
内审检查表
内审实施
内审描述
内审报告
纠正预防
审核技巧
提问
记录
观察
验证
溯源
案例练习、讲解
培训时间
2天（am9:30-12:00 pm13:30-17:00）
培训费用
1980元/人（费用包含培训费、教材费、考试费、证书费）
三人以上参加课程，获八五折优惠；老学员一律八折优惠。

欢迎企业来电订制内训课程