寧波方普企業(yè)管理顧問有限公司

方普審核員培訓課程

【課程簡介】

信息安全是當前各類組織共同關(guān)注的話題，如何保障組織的信息安全，在技術(shù)手段之上，還可以用什么樣的方法來強化安全運營？

ISO/IEC27001作為信息安全管理體系的國際標準，提供了信息安全管理**實踐指南。

審核是任何管理體系成功的關(guān)鍵，對于信息安全管理體系也是一樣。體系審核擔負著重大的責任并面臨著嚴重的挑戰(zhàn)，同時審核也會遇到復雜的問題。

★以上課程內(nèi)容僅供參考，可根據(jù)不同的需求做適當調(diào)整，使培訓達到的**效果。

【課程目標】

理解ISO/IEC 27001對組織的意義；

了解信息安全；

理解標準的目的；

理解控制目標和控制措施；

強調(diào)重要控制措施的重要性。

【課程大綱】

信息安全概述：

信息及信息安全，CIA目標，信息安全需求來源，信息安全管理。

風險評估與管理：

風險管理要素，過程，定量與定性風險評估方法，風險消減。

ISO27001簡介：

ISO27001標準發(fā)展歷史、現(xiàn)狀和主要內(nèi)容，ISO27001標準認證。

信息安全管理實施細則：

從十個方面介紹ISO27001的各項控制目標和控制措施。

信息安全管理體系規(guī)范：

ISO27001內(nèi)容，PDCA管理模型，ISMS建設(shè)方法和過程。

信息安全管理體系認證：

認證和認可，認證的好處，認證的過程，認證準備。

【頒布證書】

考試合格者，將獲得“ISO27000信息安全管理體系內(nèi)部審核員培訓合格證書”，證書，全國通用。