【時間地點】 | 2020年12月10-11日上海 | |
【培訓講師】 | 專職講師 | |
【參加對象】 | 1.信息安全管理部門人員、IT運維人員,IT項目實施人員;2.致力于改變公司信息安全運維績效,提升運維團隊能力的團隊;3.負責公司信息安全管理體系建設和實施人員 | |
【參加費用】 | ¥2800元/人 (含培訓費、資料費) | |
【會務組織】 | 森濤培訓網(www.gzlkec.com).廣州三策企業管理咨詢有限公司 | |
【咨詢電話】 | 020-34071250;020-34071978(提前報名可享受更多優惠) | |
【聯 系 人】 | 龐先生,鄧小姐;13378458028、18924110388(均可加微信) | |
【在線 QQ 】 | 568499978 | 課綱下載 |
【溫馨提示】 | 本課程可引進到企業內部培訓,歡迎來電預約! |
課程目標
◇ 熟悉ISO/IEC 27001:2013的要求
◇ 掌握信息安全管理體系建立方法
◇ 掌握信息安全風險評估方法
◇ 理解ISO/IEC 27001:2013審核及注冊過程,了解如何準備、執行和完成審核
◇ 掌握內審員應必備的知識和技巧-會編檢查表,會審,會記,會開不符合報告
章節 |
內容 |
第一部分:信息安全管理基礎知識 |
1信息安全案例分析 |
第二部分:ISO/IEC 27001標準 |
1ISO/IEC 27001簡介 |
3標準正文講解(4-10章)(繼續) | |
第三部分:實施 |
1信息安全風險評估 |
2 SoA編制 | |
第四部分:審核 |
|
第一章:審核概念及原則 |
1有關審核的定義 |
第二章:審核的分類 |
1按審核對象分 |
第三章:體系審核的一般步驟 |
1第一方審核 |
第四章:審核策劃 |
1審核方案管理
3編制檢查表
4資料準備 |
第五章:審核實施 |
1首次會議
練習4:審核十字要訣+PDCA
2.4審核記錄
5末次會議 |
案例分析:審核記錄、不符合項報告、糾正措施和跟蹤驗證 | |
案例分析:審核記錄、不符合項報告、糾正措施和跟蹤驗證 | |
第六章:審核報告 |
1報告內容 |
第七章:跟蹤審核 |
1跟蹤審核內容 |
第八章:內審員 |
1審核組長審核員任務 |
考試 |
|