ISO/IEC27001(2022版)內審員【5月22~23日開課】
2023/05/03
課程名(ming)稱:《ISO/IEC 27001(2022版)信息安全管理體(ti)系內審員》
培訓(xun)時間:2024年05月22~23日(2天,9:00~16:00)
培訓(xun)地址(zhi):企航顧(gu)問(wen)培訓中心
培訓費用:¥2,400.00元/人
報名方(fang)式:400-677-1258、�����021-62837781、training@ahzdhl.cn、wanghao@ahzdhl.cn
===============================�������========================�������======
課程說明:
建立信(xin)息安全(quan)管理體系(xi)(Information Security Manageme����nt System,ISMS)已成為各種組織(zhi)如高科技產(chan)業、金融機(ji)構(gou)等(deng)管理運營(ying)風險不可或缺的重要機(ji)制。ISO/IEC 27001是當前國際上最(zui)流行的ISMS認證(zheng)標準,在全球(qiu)范圍(wei)內(nei)ISO/IEC 27001認證(zheng)正飛速(su)發展(zh��������an),參加認證(zheng)的組織也越來越多,在某些(xie)行業(ye),如IC和(he)軟件開發外包,ISO/IEC 27001認證已成為客(ke)戶要(yao)求的必要(yao)條件。
國際標準化組織(ISO)于2022年10月25日發布(bu)了(le)ISO/IEC 27001:2022《信息�����(xi)(xi)安(an)全、網絡(l������uo)安(an)全和隱私保(bao)護信息(xi)(xi)安(an)全管理(li)體系 要(yao)求》,該標準代替(ti)了ISO/IEC 27001:2013。該標(biao)準以其嚴格的(de)審查標(biao)準和權威的�����(de)認證體(ti)系,成為全球應用廣泛與典型的(de)信息安全管(guan)理標(biao)準及最佳實踐(jian)。針對(dui)本次(ci)ISO/IEC 27001換版,IAF要求認證機構在標(biao)準發布后的(de)36個月內完(wan)成對(dui)獲認證組織的(de)轉換。
本課(ke)程是最新版ISO/IEC 27001:2022內(nei)部審核員(yuan)課(ke)程,旨在(zai)幫助學員(yuan)理解ISO/IEC 27001:2022對信息安全管理的要求,熟悉建立I����SMS的(de)過(guo)程和方法(fa),掌握審核(he)和監(jian)�����控ISMS的(de)知識和技巧(qiao)。
課程對象:
從事信息(xi)安全管(guan)理工(gong)作人員如信息(xi)安全工(gong)程(cheng������������)師, 從事企業(ye)管(guan)理的中高級管(guan)理人員(yuan)(yuan)、內審員(yuan)(yuan)和(he)其他(ta)相關人員(yu�������an)(yuan)。
課程收益:
該課程對組織信息安全的(de)需求和ISO/IEC 27001:2022國際標準進(jin)行探討,同時本課程探討了信息安全,控(kong)制方法和威脅的衡量等(deng),讓(rang)學員(yuan)更進(jin)一步掌握(wo)其標準知識及審核技������(ji)巧(qiao)。
課(ke)程大綱
第一部分:ISO/IEC 27001:2022信息安全(quan)概述、標(biao)準條款講解
1、信息安全(quan)概述:
a)信(xin)(xin)息及信(xin)(xin)息安全(quan)
b)CIA目(mu)標
c)信(xin)息安(an)全需求來源
d)信息安(an)全管理
2、風險評估與管(guan)理:
a)風(feng)險管理(li)要(yao)素
b)過程
c)定量與定性風險(xian)評(ping)估方法
d)風險消減
3、ISO/IEC 27001簡介:
a)ISO/IEC 27001標準發(fa)展歷史
b)現(xian)狀和(he)主要內容
c)ISO/IEC 27001標準認證
4、信息安全管理實施細則
5、信息安全管理體(ti)系規范(fan):
a)ISO/IEC 27001:2022標準(zhun)要求內(nei)容
b)PDCA管理模型
c)ISMS建設方法和過程
第二部(bu)分:信息安全風(feng)險評估(gu)及評估(gu)流程
1、風險管理(li)概述(shu)與基本概念及框(kuang)架
2、信(xin)息(xi)資產分類與分級
3、風(feng)險識別、風(feng)險分析、風(feng)險評價、風(feng)險處置
4、風險評估(gu)案例與實操
5、現�����狀調研階段、制(zhi)度(du)審核(he)、現場訪(fang)談、技術評估(gu)走����查審核(he)
6、風險評估實施(shi)工具
7、利用工(gong)具實施風險(xian)評估與管理(li)
8、信息(xi)安(an)全風險評估流程
9、資(zi)產的機密(mi)性,完整性和可用性
10、威脅和脆弱性(xing)的識別
11、風險分析
12、風險(xian)評估文檔
a)某(mou)OA系統風險(xian)評估方案(an)
b)某業(ye)務信息(xi)系統(tong)風(feng)險評估方案
13、信息安全風險評(ping)估流程演示系(xi)統說明
第三(san)部(bu)分:ISO/IEC 27001:2022信息安全管理(li)體系建立(li)與實施
1、信息安全管理體(ti)(ti)系文件編寫、體(ti)(ti)系建立(li)、
2、信息安全管����(guan)(guan)理體(ti)系(xi)管(guan)(guan)理評審(shen)
3、信息安全管理體系案例
4、ISMS體(ti)系運行與優化
5、內部審核/管(guan)理評審
6、項目階(jie)段總(zong)結與(yu)項目匯(hui)報
第四部(bu)分:信息安全(quan)管(guan)理體系內(nei)部(bu)審核技巧和(he)認證應對案例(li)分������������析
1、ISO/IEC 27001:2022標準(zhun)對內審(shen)員的(de)新要(yao)求(qiu)
2、信息(xi)安(an)全管理體系(xi)認(�������ren)證現場審(shen)核的流程、技巧及溝(gou)通(tong)方法
3、如何應(ying)對認證公(gong)司的認證審(shen)核、監督審(shen)核、案例分析
4、考(kao)試
證書、費用及報名方式:
1、每位參(can)加人員可�������獲(huo)得一套(tao)培訓(xun)手(shou)冊,包(bao)括(kuo)小(xiao)組練習手(shou�������)冊、案(an)例分析和測試題
2、全(quan)程參加培訓且考試合格者(zhe)頒發在(zai)企(qi)航注冊的“ISO/IEC 27001(2022版)信(xin)息安全管理體系(xi)”內審(shen)員證書
3、課程費用:¥2,400.00元/人(含授課費(fei)(fei)(fei)、證書(shu)費(fei)(fei)(fei)、資料費(fei)(fei)(fei)、午餐費(fei)(f�������ei)(fei)、茶點費(fei)(fei)(f�����ei)、會(hui)務費(fei)(fei)(fei)、稅費(fei)(fei)(fei))
4、課程時間(jian):2024年05月22~23日(2天,9:00~16:00)
5、授課地址:企航顧問培訓中心——上海市長寧(ning)區番禺(yu)路390號時代大(da)廈(sha)21層(ceng)E座
