【时间地点】 | 2020年12月10-11日上海 | |
【培训讲师】 | 专职讲师 | |
【参加对象】 | 1.信息安全管理部门人员、IT运维人员,IT项目实施人员;2.致力于改变公司信息安全运维绩效,提升运维团队能力的团队;3.负责公司信息安全管理体系建设和实施人员 | |
【参加费用】 | ¥2800元/人 (含培训费、资料费) | |
【会务组织】 | 森涛培训网(www.stpxw.com).广州三策企业管理咨询有限公司 | |
【咨询电话】 | 020-34071250;020-34071978(提前报名可享受更多优惠) | |
【联 系 人】 | 庞先生,邓小姐;13378458028、18924110388(均可加微信) | |
【在线 QQ 】 | 568499978 | 课纲下载 |
【温馨提示】 | 本课程可引进到企业内部培训,欢迎来电预约! |
课程目标
◇ 熟悉ISO/IEC 27001:2013的要求
◇ 掌握信息安全管理体系建立方法
◇ 掌握信息安全风险评估方法
◇ 理解ISO/IEC 27001:2013审核及注册过程,了解如何准备、执行和完成审核
◇ 掌握内审员应必备的知识和技巧-会编检查表,会审,会记,会开不符合报告
章节 |
内容 |
第一部分:信息安全管理基础知识 |
1信息安全案例分析 |
第二部分:ISO/IEC 27001标准 |
1ISO/IEC 27001简介 |
3标准正文讲解(4-10章)(继续) | |
第三部分:实施 |
1信息安全风险评估 |
2 SoA编制 | |
第四部分:审核 |
|
第一章:审核概念及原则 |
1有关审核的定义 |
第二章:审核的分类 |
1按审核对象分 |
第三章:体系审核的一般步骤 |
1第一方审核 |
第四章:审核策划 |
1审核方案管理
3编制检查表
4资料准备 |
第五章:审核实施 |
1首次会议
练习4:审核十字要诀+PDCA
2.4审核记录
5末次会议 |
案例分析:审核记录、不符合项报告、纠正措施和跟踪验证 | |
案例分析:审核记录、不符合项报告、纠正措施和跟踪验证 | |
第六章:审核报告 |
1报告内容 |
第七章:跟踪审核 |
1跟踪审核内容 |
第八章:内审员 |
1审核组长审核员任务 |
考试 |
|