课程说明
ISO/IEC 27000标准家族是面向组织的信息安全管理体系国际标准,也是国际范围内最受推崇和关注的信息安全管理框架、认证准则和实施指南。 ISO/IEC 27001是用于认证审核的信息安全管理体系要求,ISO 27002是指导信息安全管理的实践指南。
目前越来越多的国家已经将ISO 27001采纳为国家标准。截止2014年12月已经有超过20000家组织通过了ISO 27001的认证审核,获得了信息安全管理体系认证证书。
管理体系强调指标测量和自我控制,内部审核是信息安全管理体系成功运作的重要环节和寻求改进的驱动因素,同时也是通过外部认证的必须要求。担负内部审核责任的人士,需要具备从事信息安全内审工作的知识和能力,并通过系统化的方法来策划和执行有效的内部审核。
课程收益
• 让学员系统了解信息安全管理体系标准的背景、目的、价值及要求;
• 让学员准确理解和把握控制措施的含义及审核方法;
• 让学员系统掌握审核生命周期流程(PERC),包括策划、执行、报告及关闭的方法和技能,以驱动持续改进。
课程对象
• 企业管理人员
• 企业信息安全管理体系审核人员
• IT经理、系统经理、IT安全经理
• IT咨询顾问、管理体系咨询顾问
• 其他希望学习信息安全管理体系的人士
课程亮点
• 标准权威讲解
• 最佳实践分享
• 角色扮演
• 现场模拟
课程大纲
信息安全管理体系基础
信息安全基础
信息安全相关概念
信息安全管理体系综述
ISO 27001标准家族
管理体系通用要求
过程方法与体系思维
PDCA循环
管理体系高层次结构
ISO 27001标准解析
正文标准条款解析
组织情境分析与领导力
体系策划、实施与支持
绩效评价与持续改进
附录A标准条款解析
信息安全策略、信息安全组织
人力资源安全、资产管理与物理安全
访问控制、密码学
操作安全、通信安全与系统安全
供应商管理、信息安全事件管理、信息安全连续性、合规性
审核 (Audit)
审核基本概念(Overview)
审核的概念与术语
信息安全管理体系审核综述
策划 (Plan)
审核方案
审核计划
审核检查表
执行 (Execution)
首次会议
审核过程
寻找证据
末次会议
报告 (Reporting)
不符合项报告(NCR)
审核总结报告
典型审核报告内容及展示
跟踪关闭 (Closing)
纠正措施计划(CAP)
根本原因分析(RCA)
效果验证
考试内审员资格考试
上一篇:ISO22301内审员培训
下一篇: ISO31000内审员培训
国军标(代号GJB)全称为中华人民共和国国家军用标准,是指设备符合军用规格或军事用途的标准和规范,性质如同国标,适用于任
VIEW MORE →ISO21434标准要求企业在整个汽车开发生命周期中采取安全性的工作流程和措施。通过有效的风险评估和管理,企业可以识别和
VIEW MORE →企业面临着越来越多的风险和挑战。ISO21434认证标准正是在这样的背景下应运而生,为企业提供了一套有效的风险管理方法,
VIEW MORE →ISO/SAE 21434标准,全称为“Road vehicles – Cybersecurity engineerin
VIEW MORE →ISO体系认证是国际标准化组织制定的管理体系标准系列之一,包括质量管理体系(ISO 9001)、环境管理体系(ISO
VIEW MORE →ISO证书办理的条件,1.具备独立的法人资格或经独立的法人授权的组织;2.企业成立满6个月;3.认证范围有相应要求的资质
VIEW MORE →全国统一客户服务热线
If you have any question,feel free to contact us深圳总公司地址:深圳市罗湖区黄贝街道深南东路文华大厦21F
四川分公司地址:成都市锦江区锦东路
上海分公司地址:上海市奉贤区肖塘路
江西分公司地址:江西省南昌市南昌高新技术产业开发区昌东镇日新村商业街5号楼三楼
湖南分公司地址:湖南省长沙市雨花区劳动西路528号现代华都家园综合楼26楼
网址:www.i16949.com 微信公众号:16949
客服QQ:395601381 客服电话:400 128 6881
联系电话:13510000845 邬小姐 15982596811李小姐 18925449988 吴先生 13426595559 陈先生
邮箱:16949@88.com
Copyright©深圳博凌管理技术有限公司 all rights reserved 备案号:粤ICP备19062690号 技术支持:顾佰特科技
16949认证_IATF16949培训_ISO9001快速拿证_ISO13485认证辅导_APQP/FMEA培训_ISO辅导_医疗体系辅导_汽车体系辅导