ISO27001:2013信息安全管理體系內審員培訓班
天津ISO27001:2013信息安全管理體系內審員培訓
| 授課機構 | 方普管理企業顧問ISO認證 |
| 上課地點 | 天津和平南營門|詳細地圖 |
| 成交/評價 | 5.0分 |
| 聯系電話 | 400-666-4820 |
|
|
|
課程詳情
【課程簡介】
信息安全是當前各類組織共同關注的話題,如何組織的信息安全,在技術手段之上,還可以用什么樣的方法來安全運營?ISO/IEC為信息安全管理體系的標準,提供了信息安全管理佳實踐指南。
標準ISO2013《信息技術安全技術信息安全管理體系要求》,已于2013年10月1日起正式發布、實施。為使學員了解信息安全管理體系基礎知識,熟悉信息安全管理體系內審的基本內容,掌握內審的流程和方法、培養企業內審員和管理骨干的需求,方普管理定于2018年舉辦《ISO2013信息安全管理體系內部審核員培訓班》。
【培訓對象】
從事ISMS及ItSMS認證的審核人員;
建立和實施ISMS及ItSMS的企事業單位主管人員;
從事ISMS及ItSMS建設和實施咨詢的人員;
CTO、CIO等企事業信息安全負責人;
IT服務管理項目經理、IT經理、系統經理;
建立和實施ISMS及ItSMS的企事業單位的內部審核員。
【課程目標】
理解ISO/IEC組織的意義;
了解信息安全;
理解標準的目的;
理解控制目標和控制措施;
強調重要控制措施的重要性。
【課程大綱】
信息安全概述:
信息及信息安全,CIA目標,信息安全需求來源,信息安全管理。
風險評估與管理:
風險管理要素,過程,定量與定性風險評估方法,風險消減。
ISO介:
ISO準發展歷史、現狀和主要內容,ISO準認證。
信息安全管理實施細則:
從十個方面介紹ISO各項控制目標和控制措施。
信息安全管理體系規范:
ISO容,PDCA管理模型,ISMS建設方法和過程。
信息安全管理體系認證:
認證和認可,認證的好處,認證的過程,認證準備。
【教材及】
專用配套教材
合格者,將獲得“ISO2013信息安全管理體系內部審核員”,通用。
【課程時間及地點】
12課時,共2天
