注:如需報名或咨詢請直接聯(lián)系本頁面下方的咨詢電話或微信,其他報名聯(lián)系方式可能無法回復,謝謝!
【課程簡介】
信息安全是當前各類組織共同關(guān)注的話題,如何保障組織的信息安全,在技術(shù)手段之上,還可以用什么樣的方法來強化安全運營?ISO/IEC27001作為信息安全管理體系的國際標準,提供了信息安全管理佳實踐指南。
國際標準ISO27001:2013《信息技術(shù)安全技術(shù)信息安全管理體系要求》,已于2013 年10 月1 日起正式發(fā)布、實施。為使學員了解信息安全管理體系基礎(chǔ)知識,熟悉信息安全管理體系內(nèi)審的基本內(nèi)容,掌握內(nèi)審的流程和方法、培養(yǎng)企業(yè)內(nèi)審員和管理骨干的需求,方普管理定于2018 年舉辦《ISO27001:2013信息安全管理體系內(nèi)部審核員培訓班》。
【培訓對象】
從事ISMS 及ItSMS 認證的審核人員;
建立和實施ISMS 及ItSMS 的企事業(yè)單位主管人員;
從事ISMS 及ItSMS 建設(shè)和實施咨詢的人員;
CTO、CIO 等企事業(yè)信息安全負責人;
IT 服務管理項目經(jīng)理、IT 經(jīng)理、系統(tǒng)經(jīng)理;
建立和實施ISMS 及ItSMS 的企事業(yè)單位的內(nèi)部審核員。
【課程目標】
理解ISO/IEC 27001對組織的意義;
了解信息安全;
理解標準的目的;
理解控制目標和控制措施;
強調(diào)重要控制措施的重要性。
【課程大綱】
信息安全概述:
信息及信息安全,CIA目標,信息安全需求來源,信息安全管理。
風險評估與管理:
風險管理要素,過程,定量與定性風險評估方法,風險消減。
ISO27001簡介:
ISO27001標準發(fā)展歷史、現(xiàn)狀和主要內(nèi)容,ISO27001標準認證。
信息安全管理實施細則:
從十個方面介紹ISO27001的各項控制目標和控制措施。
信息安全管理體系規(guī)范:
ISO27001內(nèi)容,PDCA管理模型,ISMS建設(shè)方法和過程。
信息安全管理體系認證:
認證和認可,認證的好處,認證的過程,認證準備。
【教材及證書】
專用配套教材
考試合格者,將獲得"ISO27001:2013信息安全管理體系內(nèi)部審核員"證書,*通用。
【我們的師資】
方普管理擁有國內(nèi)的體系顧問師和培訓師,他們大多具備在大中型企業(yè),特別是歐、美、日、臺、港資企任職經(jīng)歷,對體系在各行業(yè)的實際運用具有極強的實操能力和豐富的經(jīng)驗。方普管理師資團隊堅持"服務即增值"的服務理念,在打造高效的體系的同時,也為客戶在生產(chǎn)制造、品質(zhì)管理、流程優(yōu)化等方面提供寶貴的建議。如需了解詳細的講師介紹,請與我們的當?shù)氐恼n程顧問索取。
【課程時間及地點】
12課時,共2天,具體培訓地點見計劃表
【收費標準】
2000元/人,含培訓費、教材費、內(nèi)審員證書費及稅費,學員食宿自理。注:可提供企業(yè)內(nèi)訓
【報名方法】
向方普管理課程顧問索取電子報名表,填寫完畢后發(fā)送至即可,開課前3天,我們將向?qū)W員發(fā)送培訓確認函,以終確定開班事宜。自帶 2張 1 寸免冠相片(不分藍底紅底),并提供本人身份證復印件,以便備案及辦理證書。