培訓安排:2020年3月24-29日杭州 5月24-29日武漢
收費標準:¥11500/人(含授課費、證書費、資料費、午餐費、茶點費、會務費、稅費)
培訓介紹:ISO27001 信息安全在企業風險管理ERM中極為重要,強調對一個組織運行所必需的IT系統和信息的保密性、完整性、可用性的保護,提高投資回報率,降低由信息安全事故造成的損失及業務中斷的風險。ISO27001體系自國際標準化組織頒布為國際標準ISO 27001:2005,成為“信息安全管理”之國際通用語言,于2013年9月27日更新改版為ISO27001: 2013,與ISO 9001和ISO 20000結合更加緊密。ISO27001已被數萬多家政府機構和知名企業所采用。其方法是通過“風險評估”、“風險管理”切入企業的信息安全需求,有效降低企業面臨的風險。
在ISO27001:2005中有11個領域133個控制點,而在ISO27001:2013中有14個領域114個控制點。建立信息安全管理體系(ISMS)已成為各種組織,特別是高科技產業、金融機構等管理運營風險不可缺少的重要機制。在某些行業,如軟件外包,ISO27001認證已經成為
客戶要求必備條件。
IRCA
IRCA:International Register of Certificated Auditors. 國際審核員注冊協會。是世界上管理體系審核員注冊的創始機構,也是英國皇家
特許質量協會(CQI)的一部分,但在業務上市獨立運作的機構,IRCA 總部位于英國倫敦的市中心。IRCA的服務主要涉及兩個領域:管理體系注冊審核員以及批準培訓機構及其審核員培訓課程。IRCA注冊項目旨在對質量,環境,職業衛生與安全、軟件開發、信息安全和食品安全管理體系審核員進行能力評價。
課程價值:為組織帶來價值:①培養組織合格的審核工作者
②科學評估組織信息資產,提高安全工作效率,為組織商業運作提供更有效的服務;
③保護信息不受各種威脅,建立縝密的災難恢復計劃,確保業務連續性和減少業務損失;
④評估與安全相關的管理方針、過程、運作,形成“信息安全、人人有責”的企業文化;
⑤表征組織信息安全管理能力,做好注冊準備工作,獲得客戶充分信任。
個人收益:①深入理解ISO27001ISO27002等相關條文;
②掌握建立和實施ISMS的過程和方法;
③掌握審核和監控ISMS的知識和技巧;
④獲得IRCA認可的ISO27001LA證書;
課程安排:本課程是ISO 27001ISMS主任審核員課程,采用講師授課、案例作業、情景模擬、課堂討論多種方式結合教學,能夠幫助學員理解ISO27001的要求,掌握建立ISMS信息安全管理體系的步驟及審核和監控ISMS的知識和技巧。
◆ ISO27001信息安全管理體系介紹
◆ 信息安全的重要性和為什么需要信息安全管理
◆ 審查信息安全之威脅及漏洞
◆ 信息安全管理手段之選擇
◆ 如何建立一個完整的信息安全管理體系(ISMS)
◆ ISO27001信息安全管理體系審核流程及技巧
◆ 管理和主導ISO27001審核小組
◆ 審核報告之完成
◆ 全球及國內案例分析
◆ 練習
◆ ISO27001主任審核員資格正式考試
培訓特色:◆ 以依據IRCA2016文件精心設計的英文原版課程翻譯而成的中文講義,實踐和教學經驗豐富的資深臺灣講師,確保您絕佳的培訓體驗和收獲。
◆ IRCA認可課程,全線上教材,線上證書發放,含金量高于一般注冊機構自己開設的課程。
◆強調交互和實踐,包含大量討論和情景模擬。
您的位置:
