注:如需報(bào)名或咨詢請(qǐng)直接聯(lián)系本頁(yè)面下方的咨詢電話或微信,其他報(bào)名聯(lián)系方式可能無(wú)法回復(fù),謝謝!
培訓(xùn)地點(diǎn):陜西西安
培訓(xùn)時(shí)間:12課時(shí),2天
【課程簡(jiǎn)介】
信息安全是當(dāng)前各類(lèi)組織共同關(guān)注的話題,如何組織的信息安全,在技術(shù)手段之上,還可以用什么樣的方法來(lái)強(qiáng)化安全運(yùn)營(yíng)?ISO/IEC27001作為信息安全管理體系的國(guó)際標(biāo)準(zhǔn),提供了信息安全管理佳實(shí)踐指南。
國(guó)際標(biāo)準(zhǔn)ISO27001:2013《信息技術(shù)安全技術(shù)信息安全管理體系要求》,已于2013 年10 月1 日起正式發(fā)布、實(shí)施。為使學(xué)員了解信息安全管理體系基礎(chǔ)知識(shí),熟悉信息安全管理體系內(nèi)審的基本內(nèi)容,掌握內(nèi)審的流程和方法、培養(yǎng)企業(yè)內(nèi)審員和管理骨干的需求,方普管理定于2018 年舉辦《ISO27001:2013信息安全管理體系內(nèi)部審核員培訓(xùn)班》。
【培訓(xùn)對(duì)象】
從事ISMS 及ItSMS 認(rèn)證的審核人員;
建立和實(shí)施ISMS 及ItSMS 的企事業(yè)單位主管人員;
從事ISMS 及ItSMS 建設(shè)和實(shí)施咨詢的人員;
CTO、CIO 等企事業(yè)信息安全負(fù)責(zé)人;
IT 服務(wù)管理項(xiàng)目經(jīng)理、IT 經(jīng)理、系統(tǒng)經(jīng)理;
建立和實(shí)施ISMS 及ItSMS 的企事業(yè)單位的內(nèi)部審核員。
【課程目標(biāo)】
理解ISO/IEC 27001對(duì)組織的意義;
了解信息安全;
理解標(biāo)準(zhǔn)的目的;
理解控制目標(biāo)和控制措施;
強(qiáng)調(diào)重要控制措施的重要性。
【課程大綱】
信息安全概述:
信息及信息安全,CIA目標(biāo),信息安全需求來(lái)源,信息安全管理。
風(fēng)險(xiǎn)評(píng)估與管理:
風(fēng)險(xiǎn)管理要素,過(guò)程,定量與定性風(fēng)險(xiǎn)評(píng)估方法,風(fēng)險(xiǎn)消減。
ISO27001簡(jiǎn)介:
ISO27001標(biāo)準(zhǔn)發(fā)展歷史、現(xiàn)狀和主要內(nèi)容,ISO27001標(biāo)準(zhǔn)認(rèn)證。
信息安全管理實(shí)施細(xì)則:
從十個(gè)方面介紹ISO27001的各項(xiàng)控制目標(biāo)和控制措施。
信息安全管理體系規(guī)范:
ISO27001內(nèi)容,PDCA管理模型,ISMS建設(shè)方法和過(guò)程。
信息安全管理體系認(rèn)證:
認(rèn)證和認(rèn)可,認(rèn)證的好處,認(rèn)證的過(guò)程,認(rèn)證準(zhǔn)備。
【教材及證書(shū)】
專(zhuān)用配套教材
考試合格者,將獲得"ISO27001:2013信息安全管理體系內(nèi)部審核員"證書(shū),*通用。
【課程時(shí)間及地點(diǎn)】
12課時(shí),共2天,具體培訓(xùn)地點(diǎn)見(jiàn)計(jì)劃表
【收費(fèi)標(biāo)準(zhǔn)】
2000元/人,含培訓(xùn)費(fèi)、教材費(fèi)、內(nèi)審員證書(shū)費(fèi)及稅費(fèi),學(xué)員食宿自理。