一、培训对象
信息化建设、管理、运维人员,信息安全管理体系内部审核员、IT审计、风险管理及内控人员,对ISO27001体系感兴趣的相关人员。
二、课程收益:
获得对企业的信息安全管理体系(ISMS) 进行内部审核的知识,具备在组织中进行持续改进的能力。本培训可以帮助您识别和控制信息安全措施失效时面对的风险,高效地采取手段控制风险。
三、课程大纲:
1. ISO 27001标准简介;
- 信息安全基本定义与概念;
- ISO 27000标准族;
- ISO 27001标准发展历史;
- 信息安全管理体系基本要素;
- ISO 27001标准内容条款;
2.信息安全风险评估详解;
- 风险管理概述与基本概念;
- 信息资产分类与分级;
- 风险识别、风险分析;
- 风险评价、风险处置
- 风险评估案例与实操;
3.信息安全管理体系的建立和实施;
- 信息安全管理体系建立;
- 信息安全管理体系运行;
- 信息安全管理体系绩效评价;
- 信息安全管理体系的持续改进;
- 体系建立的案例;
4. 信息安全控制简介;
- 控制域简介;
- 讨论;
5.内部审核的策划和实施;
- GB/T 19011简介;
- 审核基本知识;
- 案例与实操;
- 考试。