无码任你躁久久久久久久,亚洲av网站,熟妇人妻久久中文字幕,久久精品国产亚洲av麻豆网站

ISO 27001信息安全管理體系內(nèi)審員培訓公開課

課程概述
本課程時長為3天。
信息化是當今產(chǎn)業(yè)發(fā)展的世界趨勢，是推動社會進步的主要力量，是促進創(chuàng)新的重要手段。信息的安全（及時、安全、可靠）直接影響組織的工作開展。信息安全發(fā)展至今，人們越來越認識到安全管理在整個組織運營管理中的重要性，而作為信息安全管理方面最*的國際標準——ISO 27001，則成為可以指導我們現(xiàn)實工作的最好的參照。依據(jù)ISO 27001標準進行信息安全管理體系建設，是當前各行業(yè)組織在推動信息安全保護方面最普遍的思路和決策。

課程收益
使學員了解信息安全以及信息安全管理基本概念
使學員理解ISO 27001標準
使學員理解風險評估與風險管理過程及方法
使學員了解信息安全各項控制目標和控制措施
使學員理解ISO 27001認證對于企業(yè)的意義和價值
使學員了解ISMS管理體系審核方法
通過模擬審核和案例分析了解如何規(guī)避審核中常見誤區(qū)

培訓對象
政府部門信息管理官員
企業(yè)高級管理層（CEO、
CIO、CSO等）
企業(yè)的IT經(jīng)理
系統(tǒng)/網(wǎng)絡/應用管理人員
信息安全管理人員
從事企業(yè)管理和質(zhì)量管理的人員
從事認證體系管理和維護的人員
IT審計及內(nèi)部審核員
從事信息安全管理咨詢的顧問
意愿全面了解信息安全管理的人員以及所有欲將ISO 27001引入組織的人員

培訓大綱
信息安全概述：信息及信息安全，CIA目標，信息安全需求來源，信息安全管理
ISO 27001簡介：ISO 27001標準發(fā)展歷史、現(xiàn)狀和主要內(nèi)容，ISO 27001標準認證
信息安全管理體系規(guī)范：ISO 27001內(nèi)容，PDCA管理模型，ISMS建設方法和過程
信息安全管理實施細則：從十一個方面介紹ISO 27001歸納的各項控制目標和控制措施
信息安全管理體系認證：認證和認可，認證的好處，認證的過程，認證準備
風險評估與管理：風險管理要素，風險管理過程，定量與定性風險評估方法

培訓證書
學員成功完成本課程并通過考試后，可獲SGS頒發(fā)的內(nèi)審員培訓證書。
學員評價
老師的課堂總是充滿活力和歡笑，課程的案例也與時俱進，不斷翻新，非常好。
——某知名信息系統(tǒng)公司
枯燥無味的條款和課程通過老師利用有趣的方式和案例讓我們不再感到難以理解了，老師待人熱情，耐心地幫我們講解問題。
——某知名公司結算中心

ISO 27001信息安全管理體系內(nèi)審員培訓公開課