ISO27001認證體系內審員培訓

免長途培訓全國報名電話：4000-816-938 ，在線報名：QQ 2965647811,

報名電郵：training@www.yingcaotie.cn

一.課程目標：正確理解標準的要求及實施方法，系統學習信息安全管理方法，掌握ISO27001信息安全體系內審技能并獲得資格證書。

二.適宜對象：公司網管/信息安全管理人員/IT服務管理人員/兩化融合實施人員/致力提升信息安全管理績效人員

三.時間地點： 深圳   2020年11月28-29日        廣州    2020年12月5-6日

四.培訓資料：培訓教材/筆記本/筆

五.培訓費用：RMB2400元/人/2天

六.課程大綱(實際會根據企業及學員需求調整)

第一單元 ISO27001認證體系基礎知識

ISO27001產生和發展/實施ISO27001意義/ISO27001標準系列介紹
ISO27001應用范圍/術語和定義

第二單元 ISO27001認證標準釋義-策劃

理解組織及其背景環境/理解相方需求和期望/確定信息安全管理體系范圍/信息安全管理體系
領導作用與承諾/方針/組織的作用、職責和權限
應對風險和機遇的措施/信息安全風險評估/信息安全風險處置/信息安全目標及其實現策劃
資源/能力/意識/溝通/文件化信息

第三單元 ISO27001認證標準釋義-運行

運行策劃和控制/信息安全風險評估/信息安全風險處置信息安全策略及評審/

內部組織/移動設備和遠程工作/人力資源安全/有關資產的責任/信息分級/介質處理
訪問控制/用戶訪問管理/用戶責任/系統和應用訪問控控制、/密碼控制/安全區域/設備/

運行規程和責任/惡意軟件防范/備份/日志和監視/運行軟件控制/技術方面脆弱性管理
信息系統審計的考慮/網絡安全管理/信息傳輸/信息系統的安全要求/開發和支持過程中安全/測試數據
供應商關系中信息安全/供應商服務交付管理
信息安全事件管理/信息安全的連續性/冗余/符合法律和合同要求/信息安全評審

第四單元 ISO27001認證標準釋義-績效評價

監視、測量、分析和評價/內部審核/管理評審/不符合及糾正措施/持續改進/相關法規介紹

第五單元 ISO27001認證體系內部審核

術語解釋/內審作用/審核分類/體系內審策劃/內審范圍/內審核依據/內審員要求/內審準備

審核技巧及實施/內審不符合報告及跟蹤關閉/內審報告

第六單元 案例分析/考核評估/ISO27001認證準備/文件與記錄

ISO27001內審員培訓實際時間可能會有調整，以與培訓前確認涵/電話確認為準。