ISO 27001 内审员
信息安全发展至今,人们越来越认识到安全管理在整个组织运营管理中的重要性,而作为信息安全管理方面最著名的国际标准——ISO/IEC 27001,则成为可以指导我们现实工作的最好的参照。本服务将依据ISO/IEC 27001标准培训信息安全管理体系,与您一道维护好信息安全。
【课程介绍】
为了应对新趋势和新要求,新版标准在ISO 27001:2005的基础上做了大量的更新,充分反映了当前信息安全管理领域的巨大变化和新的信息安全风险的处置要求。
【课程目标】
内部审核是管理体系成功运作的必须项,也是寻求内部改进的重要驱动因素,担负着内部审核责任的人士,需要一套系统化的方法来策划和执行有效的内部审核。同时,内审团队也肩负着组织内按照标准新要求进行体系提升的职责。本课程正是基于此目的而设立。
【课程收益】
一、使学员了解信息安全以及信息安全管理基本概念。
二、使学员理解ISO/IEC 27001标准。
三、使学员理解风险评估与风险管理过程及方法。
四、使学员了解信息安全各项控制目标和控制措施。
五、使学员理解ISO/IEC 27001认证对于企业的意义和价值。
六、使学员了解ISMS管理体系审核方法。
七、通过模拟审核和案例分析了解如何规避审核中常见误区。
【培训对象】
一、政府部门信息管理官员。
二、企业高级管理层(CEO, CIO, CSO等)。
三、企业的IT经理。
四、系统/网络/应用管理人员。
五、信息安全管理人员。
六、从事企业管理和质量管理的人员。
七、从事认证体系管理和维护的人员。
八、IT审计及内部审核员。
九、从事信息安全管理咨询的顾问。
十、意愿全面了解信息安全管理的人员以及所有欲将ISO/IEC 27001引入组织的人员。
【课程内容】
ISO 27001:2013新版进展
新版信息安全管理体系标准架构
新版信息安全管理体系关键内容
掌握信息安全管理体系审核的策划、执行、报告和关闭过程
认证相关要求及转换期的安排
为什么选择STG?
-
技术精湛,领跑国内外标准化工作
经验丰富、知识渊博的团队掌握标准话语权,通过电子邮件和电话沟通为您的企业提供技术、法律和标准信息的支持。
-
强大服务能力,完整服务链条
服务覆盖检验、检测、认证、知产等全业务形态,并贯穿纺织、玩具、电子电器、食品、农产品、化妆品、石油化工等多个行业。
-
服务网点遍布全国,家门口的本地化服务
拥有(北京、青岛、苏州、上海、杭州、深圳)6家子公司,20多家分支机构,遍布全国的服务网络,可为企业提供便捷的本地化服务。
-
完备资质,获国内外广泛认可
帮助企业获得的报告和证书得到全球70多个国家和地区的认可,多年来累计帮助15000+企业快速将产品销往全球。
鲁公网安备 37020202001678号
