服务背景
ISO/IEC 27001标准要求,在组织整体业务风险的背景下建立、实施、运行、监控、检查、维护和改进一套文件化的管理体系;ISMS。本课程将带领学员在国内外的规范、标准和法律法规要求下学习信息安全管理体系审核所需的知识和技巧。
培训方式
1、线上培训
2、线下公开课培训
课程收益
一、本培训课程汇集了顶尖的信息安全专家与主任审核团队,利用他们的实战经验,通过该课程您将能了解和掌握ISO/IEC 27001标准的要求,熟悉如何建立完整的ISMS;
二、掌握ISMS外部审核的实践方法和技巧,实践如何领导一个团队进行信息安全管理体系执行审核,具备ISMS主任审核员的基本技能。
课程对象
一、IT安全员;
二、IT经理;
三、信息安全顾问;
四、任何预按照ISO/IEC 27001:2005进行ISMS符合性审核的外审员(可是第二方或第三方);
五、有兴趣想致力于ISO/IEC 27001/ISO/IEC 27002审核的人员。
课程大纲
一、信息安全管理体系相关介绍
二、ISO/IEC 27001:2005标准正文讲解
三、ISO/IEC 27001:2005标准附录概述
四、风险评估工具和方法
五、信息安全管理体系的过程方法
六、认可、认证和审核相关知识
七、审核技巧
八、审核的计划、准备和执行
