ISO/IEC27001(2022版)內(nèi)審員【5月22~23日開課】
2023/05/03
課程名稱:《ISO/IEC 27001(2022版)信息安全管理體系內(nèi)審員》
培訓(xùn)時間:2024年05月22~23日(2天��,9:00~16:00)
培訓(xùn)地址:企航顧問培訓(xùn)中心
培訓(xùn)費(fèi)用:¥2,400.00元/人
報名方式:400-677-1258����、021-62837781��、training@isosqt.com、wanghao@isosqt.com
=============================================================
課程說明:
建立信息安全管理體系(Information Security Management System��,ISMS)已成為各種組織如高科技產(chǎn)業(yè)���、金融機(jī)構(gòu)等管理運(yùn)營風(fēng)險不可或缺的重要機(jī)制���。ISO/IEC 27001是當(dāng)前國際上最流行的ISMS認(rèn)證標(biāo)準(zhǔn),在全球范圍內(nèi)ISO/IEC 27001認(rèn)證正飛速發(fā)展�����,參加認(rèn)證的組織也越來越多����,在某些行業(yè)����,如IC和軟件開發(fā)外包,ISO/IEC 27001認(rèn)證已成為客戶要求的必要條件�。
國際標(biāo)準(zhǔn)化組織(ISO)于2022年10月25日發(fā)布了ISO/IEC 27001:2022《信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)信息安全管理體系 要求》�,該標(biāo)準(zhǔn)代替了ISO/IEC 27001:2013。該標(biāo)準(zhǔn)以其嚴(yán)格的審查標(biāo)準(zhǔn)和權(quán)威的認(rèn)證體系��,成為全球應(yīng)用廣泛與典型的信息安全管理標(biāo)準(zhǔn)及最佳實(shí)踐。針對本次ISO/IEC 27001換版��,IAF要求認(rèn)證機(jī)構(gòu)在標(biāo)準(zhǔn)發(fā)布后的36個月內(nèi)完成對獲認(rèn)證組織的轉(zhuǎn)換�����。
本課程是最新版ISO/IEC 27001:2022內(nèi)部審核員課程�����,旨在幫助學(xué)員理解ISO/IEC 27001:2022對信息安全管理的要求���,熟悉建立ISMS的過程和方法����,掌握審核和監(jiān)控ISMS的知識和技巧��。
課程對象:
從事信息安全管理工作人員如信息安全工程師�, 從事企業(yè)管理的中高級管理人員、內(nèi)審員和其他相關(guān)人員���。
課程收益:
該課程對組織信息安全的需求和ISO/IEC 27001:2022國際標(biāo)準(zhǔn)進(jìn)行探討���,同時本課程探討了信息安全�,控制方法和威脅的衡量等����,讓學(xué)員更進(jìn)一步掌握其標(biāo)準(zhǔn)知識及審核技巧。
課程大綱
第一部分:ISO/IEC 27001:2022信息安全概述����、標(biāo)準(zhǔn)條款講解
1、信息安全概述:
a)信息及信息安全
b)CIA目標(biāo)
c)信息安全需求來源
d)信息安全管理
2����、風(fēng)險評估與管理:
a)風(fēng)險管理要素
b)過程
c)定量與定性風(fēng)險評估方法
d)風(fēng)險消減
3、ISO/IEC 27001簡介:
a)ISO/IEC 27001標(biāo)準(zhǔn)發(fā)展歷史
b)現(xiàn)狀和主要內(nèi)容
c)ISO/IEC 27001標(biāo)準(zhǔn)認(rèn)證
4�����、信息安全管理實(shí)施細(xì)則
5�、信息安全管理體系規(guī)范:
a)ISO/IEC 27001:2022標(biāo)準(zhǔn)要求內(nèi)容
b)PDCA管理模型
c)ISMS建設(shè)方法和過程
第二部分:信息安全風(fēng)險評估及評估流程
1�、風(fēng)險管理概述與基本概念及框架
2、信息資產(chǎn)分類與分級
3����、風(fēng)險識別、風(fēng)險分析�����、風(fēng)險評價、風(fēng)險處置
4�、風(fēng)險評估案例與實(shí)操
5、現(xiàn)狀調(diào)研階段����、制度審核、現(xiàn)場訪談�、技術(shù)評估走查審核
6、風(fēng)險評估實(shí)施工具
7�����、利用工具實(shí)施風(fēng)險評估與管理
8��、信息安全風(fēng)險評估流程
9���、資產(chǎn)的機(jī)密性����,完整性和可用性
10�、威脅和脆弱性的識別
11、風(fēng)險分析
12�、風(fēng)險評估文檔
a)某OA系統(tǒng)風(fēng)險評估方案
b)某業(yè)務(wù)信息系統(tǒng)風(fēng)險評估方案
13��、信息安全風(fēng)險評估流程演示系統(tǒng)說明
第三部分:ISO/IEC 27001:2022信息安全管理體系建立與實(shí)施
1����、信息安全管理體系文件編寫�����、體系建立�����、
2�、信息安全管理體系管理評審
3、信息安全管理體系案例
4�、ISMS體系運(yùn)行與優(yōu)化
5、內(nèi)部審核/管理評審
6����、項(xiàng)目階段總結(jié)與項(xiàng)目匯報
第四部分:信息安全管理體系內(nèi)部審核技巧和認(rèn)證應(yīng)對案例分析
1、ISO/IEC 27001:2022標(biāo)準(zhǔn)對內(nèi)審員的新要求
2�����、信息安全管理體系認(rèn)證現(xiàn)場審核的流程��、技巧及溝通方法
3����、如何應(yīng)對認(rèn)證公司的認(rèn)證審核、監(jiān)督審核���、案例分析
4����、考試
證書���、費(fèi)用及報名方式:
1�、每位參加人員可獲得一套培訓(xùn)手冊��,包括小組練習(xí)手冊���、案例分析和測試題
2��、全程參加培訓(xùn)且考試合格者頒發(fā)在企航注冊的“ISO/IEC 27001(2022版)信息安全管理體系”內(nèi)審員證書
3����、課程費(fèi)用:¥2,400.00元/人(含授課費(fèi)�、證書費(fèi)����、資料費(fèi)����、午餐費(fèi)、茶點(diǎn)費(fèi)��、會務(wù)費(fèi)����、稅費(fèi))
4、課程時間:2024年05月22~23日(2天���,9:00~16:00)
5�、授課地址:企航顧問培訓(xùn)中心——上海市長寧區(qū)番禺路390號時代大廈21層E座
