【赐昌培训特点】
赐昌公司是一家由国际著名认证机构审核员与中国质量协会高级咨询师、教授等组建的专业从事管理咨询及培训的顾问公司;
【课程简介】
信息安全是当前各类组织共同关注的话题,如何保障组织的信息安全,在技术手段之上,还可以用什么样的方法来强化安全运营?
ISO27001作为信息安全管理体系的国际标准,提供了信息安全管理******实践指南。
审核是任何管理体系成功的管件,对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战,同时审核也会遇到复杂的问题。
【课程目标】
★理解ISO27001对组织的意义
★了解信息安全
★理解控制目标和控制措施
★强调重要控制措施的重要性
【课程大纲】
一、信息安全概述
信息及信息安全,CIA目标,信息安全需求来源,信息安全管理
二、风险评估与管理
风险管理要素,过程,定量与定性风险评估方法,风险消减
三、ISO27001简介
ISO27001标准发展历史、现状和主要内容,ISO27001标准认证
四、信息安全管理实施细则
从十个方面介绍ISO27001的各项控制目标和控制措施
五、信息安全管理体系规范
ISO27001内容,PDCA管理模型,ISMS建设方法和过程
六、信息安全管理体系认证
认证和认可,认证的好处,认证的过程,认证准备
【颁布证书】
考试合格者颁发UKWS认可的ISO27001信息安全管理体系内部审核员培训合格证书
【联系方式】
|