培訓安排:2020年12月10-11日上海
培訓對象:
1、信息安全管理部門人員、IT運維人員,IT項目實施人員;
2.、致力于改變公司信息安全運維績效,提升運維團隊能力的團隊;
3、負責公司信息安全管理體系建設(shè)和實施人員
培訓費用:2800元/人(含培訓費、資料費)
課程目標:
◇ 熟悉ISO/IEC 27001:2013的要求
◇ 掌握信息安全管理體系建立方法
◇ 掌握信息安全風險評估方法
◇ 理解ISO/IEC 27001:2013審核及注冊過程,了解如何準備、執(zhí)行和完成審核
◇ 掌握內(nèi)審員應(yīng)必備的知識和技巧-會編檢查表,會審,會記,會開不符合報告
培訓大綱:
|
章節(jié) |
內(nèi)容 |
|
第一部分:信息安全管理基礎(chǔ)知識 |
1信息安全案例分析 |
|
第二部分:ISO/IEC 27001標準 |
1ISO/IEC 27001簡介 |
|
3標準正文講解(4-10章)(繼續(xù)) | |
|
第三部分:實施 |
1信息安全風險評估 |
|
2 SoA編制 | |
|
第四部分:審核 |
|
|
第一章:審核概念及原則 |
1有關(guān)審核的定義 |
|
第二章:審核的分類 |
1按審核對象分 |
|
第三章:體系審核的一般步驟 |
1第一方審核 |
|
第四章:審核策劃 |
1審核方案管理
3編制檢查表
4資料準備 |
|
第五章:審核實施 |
1首次會議
練習4:審核十字要訣+PDCA
2.4審核記錄
5末次會議 |
|
案例分析:審核記錄、不符合項報告、糾正措施和跟蹤驗證 | |
|
案例分析:審核記錄、不符合項報告、糾正措施和跟蹤驗證 | |
|
第六章:審核報告 |
1報告內(nèi)容 |
|
第七章:跟蹤審核 |
1跟蹤審核內(nèi)容 |
|
第八章:內(nèi)審員 |
1審核組長審核員任務(wù) |
【報名咨詢】
聯(lián)系電話:010-62258232 62278113 13718601312 18610339408
聯(lián) 系 人:李先生 陳小姐
您的位置: