您好,欢迎来到诺达名师!
客服热线:18898361497

当前位置: 首页 > 生产管理 > ISO体系 > ISO27001内部审核员培训

周得良

ISO27001内部审核员培训

周得良 / 知名质量研发工具应用讲师

课程价格: 具体课酬和讲师商量确定

常驻地: 深圳

预定该课 下载课纲

咨 / 询 / 热 / 线 18898361497

在线咨询

课程目标

理解ISO/IEC 17799对组织的意义 了解信息安全 理解标准的目的 理解控制目标和控制措施 强调重要控制措施的重要性

课程大纲

信息安全概述----信息及信息安全,CIA目标,信息安全需求来源,信息安全管理
风险评估与管理----风险管理要素,过程,定量与定性风险评估方法,风险消减
ISO27001标准简介----ISO27001标准发展历史、现状和主要内容,ISO27001标准认证
信息安全管理实施细则----从十个方面介绍ISO17799的各项控制目标和控制措施
信息安全管理体系规范----ISO27001内容,PDCA管理模型,ISMS建设方法和过程
信息安全管理体系认证----认证和认可,认证的好处,认证的过程,认证准备
【颁布证书】考试合格者,将获得“ISO27000信息安全管理体系内部审核员培训合格证书”。
【课程安排】
信息安全管理体系基础
信息安全标准族
实现信息安全的方法
信息安全管理体系标准ISO/IEC 27001:2005正文部分内容解读
ISO/IEC 27001:2005正文解读
A5安全策略(Security Policy)
A6组织信息安全(Organizing Information Security)
A7资产管理(Asset Management)
A8人力资源安全(human resources security )
A9物理与环境安全(Physical and environ- ment security)
A10通信与运行安全(Communication and Operation security
A12信息系统获取、开发与维护(Information system acquisition, Development and maintenance)
A11访问控制 (Access Control)
A13信息安全事件管理(Information Security Incident Management)
A14业务连续性管理(Business Continuity Management)
A15符合性(Compliance)

风险评估与管理
审核的策划、准备和实施
上一篇: OHSAS内审员培训 下一篇:环境管理体系管理师培训

下载课纲

X
""