ISO27001:2013信息安全管理體系內(nèi)審培訓(xùn)其它上課時(shí)間：

對(duì)本課程所感興趣的學(xué)員

1.課程介紹:
　 信息安全是當(dāng)前各類組織共同關(guān)注的話題，如何保障組織的信息安全，在技術(shù)手段之上，還可以用什么樣的方法來強(qiáng)化安全運(yùn)營(yíng)   ISO/IEC27001作為信息安全管理體系的國(guó)際標(biāo)準(zhǔn)，提供了信息安全管理最佳實(shí)踐指南。   審核是任何管理體系成功的關(guān)鍵，對(duì)于信息安全管理體系也是一樣。體系審核擔(dān)負(fù)著重大的責(zé)任并面臨著嚴(yán)重的挑戰(zhàn)，同時(shí)審核也會(huì)遇到復(fù)雜的問題。     

2.課程目標(biāo)：
理解ISO/IEC 17799對(duì)組織的意義
了解信息安全
理解標(biāo)準(zhǔn)的目的
理解控制目標(biāo)和控制措施
強(qiáng)調(diào)重要控制措施的重要性

3.課程大綱：
第一部分 ISO27001體系標(biāo)準(zhǔn)篇
信息安全背景與趨勢(shì)
信息安全基礎(chǔ)知識(shí)
信息安全案例
ISO27001信息安全管理體系來歷
ISO27001：2005標(biāo)準(zhǔn)介紹：
體系建立思路
信息資產(chǎn)的識(shí)別與分類
信息安全風(fēng)險(xiǎn)評(píng)估和管理
信息安全體系策劃與準(zhǔn)備
如何選擇控制措施
建立信息安全管理體系
體系的內(nèi)部審核與管理評(píng)審
認(rèn)證介紹
ISO27001：2013新版介紹
ISO27002標(biāo)準(zhǔn)介紹
方針、策略
信息安全組織
人力安全、資產(chǎn)安全、物理安全
操作與運(yùn)行管理
訪問控制、開發(fā)安全
信息安全事件
業(yè)務(wù)連續(xù)性、符合性
第二部分 審核知識(shí)篇
內(nèi)審基礎(chǔ)介紹
內(nèi)審的分類
內(nèi)審的實(shí)施流程
內(nèi)審計(jì)劃
內(nèi)審檢查表
內(nèi)審實(shí)施
內(nèi)審描述
內(nèi)審報(bào)告
糾正預(yù)防
審核技巧
提問
記錄
觀察
驗(yàn)證
溯源
案例練習(xí)、講解


4.頒布證書：
 　考試合格者，將獲得“ISO27001：2013信息安全管理體系內(nèi)部審核員培訓(xùn)合格證書”，聯(lián)網(wǎng)查詢，全國(guó)通用�！�