400-677-1258
2023/05/03
課程名稱:《ISO/IEC 27001(2022版)信息安全管理體系内審員》
培訓時間:2024年05月22~23日(2天,9:00~16:00)
培訓地址:企航顧問培訓中心
培訓費用:¥2,400.00元/人
報名方式:400-677-1258、021-62837781、training@isosqt.com、wanghao@isosqt.com
=============================================================
課程說明:
建立信息安全管理體系(Information Security Management System,ISMS)已成爲各種組織如高科技産業、金融機構等管理運營風險不可或缺的重要機制。ISO/IEC 27001是當前國際上最流行的ISMS認證标準,在全球範圍内ISO/IEC 27001認證正飛速發展,參加認證的組織也越來越多,在某些行業,如IC和軟件開發外包,ISO/IEC 27001認證已成爲客戶要求的必要條件。
國際标準化組織(ISO)于2022年10月25日發布了ISO/IEC 27001:2022《信息安全、網絡安全和隐私保護信息安全管理體系 要求》,該标準代替了ISO/IEC 27001:2013。該标準以其嚴格的審查标準和權威的認證體系,成爲全球應用廣泛與典型的信息安全管理标準及最佳實踐。針對本次ISO/IEC 27001換版,IAF要求認證機構在标準發布後的36個月内完成對獲認證組織的轉換。
本課程是最新版ISO/IEC 27001:2022内部審核員課程,旨在幫助學員理解ISO/IEC 27001:2022對信息安全管理的要求,熟悉建立ISMS的過程和方法,掌握審核和監控ISMS的知識和技巧。
課程對象:
從事信息安全管理工作人員如信息安全工程師, 從事企業管理的中高級管理人員、内審員和其他相關人員。
課程收益:
該課程對組織信息安全的需求和ISO/IEC 27001:2022國際标準進行探讨,同時本課程探讨了信息安全,控制方法和威脅的衡量等,讓學員更進一步掌握其标準知識及審核技巧。
課程大綱
第一部分:ISO/IEC 27001:2022信息安全概述、标準條款講解
1、信息安全概述:
a)信息及信息安全
b)CIA目标
c)信息安全需求來源
d)信息安全管理
2、風險評估與管理:
a)風險管理要素
b)過程
c)定量與定性風險評估方法
d)風險消減
3、ISO/IEC 27001簡介:
a)ISO/IEC 27001标準發展曆史
b)現狀和主要内容
c)ISO/IEC 27001标準認證
4、信息安全管理實施細則
5、信息安全管理體系規範:
a)ISO/IEC 27001:2022标準要求内容
b)PDCA管理模型
c)ISMS建設方法和過程
第二部分:信息安全風險評估及評估流程
1、風險管理概述與基本概念及框架
2、信息資産分類與分級
3、風險識别、風險分析、風險評價、風險處置
4、風險評估案例與實操
5、現狀調研階段、制度審核、現場訪談、技術評估走查審核
6、風險評估實施工具
7、利用工具實施風險評估與管理
8、信息安全風險評估流程
9、資産的機密性,完整性和可用性
10、威脅和脆弱性的識别
11、風險分析
12、風險評估文檔
a)某OA系統風險評估方案
b)某業務信息系統風險評估方案
13、信息安全風險評估流程演示系統說明
第三部分:ISO/IEC 27001:2022信息安全管理體系建立與實施
1、信息安全管理體系文件編寫、體系建立、
2、信息安全管理體系管理評審
3、信息安全管理體系案例
4、ISMS體系運行與優化
5、内部審核/管理評審
6、項目階段總結與項目彙報
第四部分:信息安全管理體系内部審核技巧和認證應對案例分析
1、ISO/IEC 27001:2022标準對内審員的新要求
2、信息安全管理體系認證現場審核的流程、技巧及溝通方法
3、如何應對認證公司的認證審核、監督審核、案例分析
4、考試
證書、費用及報名方式:
1、每位參加人員可獲得一套培訓手冊,包括小組練習手冊、案例分析和測試題
2、全程參加培訓且考試合格者頒發在企航注冊的“ISO/IEC 27001(2022版)信息安全管理體系”内審員證書
3、課程費用:¥2,400.00元/人(含授課費、證書費、資料費、午餐費、茶點費、會務費、稅費)
4、課程時間:2024年05月22~23日(2天,9:00~16:00)
5、授課地址:企航顧問培訓中心——上海市長甯區番禺路390号時代大廈21層E座
