我要報名

咨詢電話：
手　　機：	郵箱：

課程目標：

熟悉ISO/IEC 27001:2013的要求

掌握信息安全管理體系建立方法

掌握信息安全風險評估方法

理解ISO/IEC 27001:2013審核及注冊過程，了解如何準備、執行和完成審核

掌握內審員應必備的知識和技巧－會編檢查表，會審，會記，會開不符合報告，并獲得內審員證書

課程對象：

政府部門信息管理官員；企業高級管理層（CEO，CIO，CSO等）；企業的IT經理；系統/網絡/應用管理人員；信息安全管理人員。

課程大綱：

第一天

第一部分：信息安全管理基礎知識

1信息安全案例分析

2信息安全是什么

3信息安全管理體系是什么

第二部分：ISO/IEC 27001標準

1ISO/IEC 27001簡介

2 ISO/IEC 27001內容簡介

3標準正文講解（4－10章）

4附錄A控制項講解

第二天

第三部分：信息安全風險評估

1信息資產識別

2信息安全風險評估

第四部分：審核

1審核概念及原則

2審核的分類

3體系審核的一般步驟

4審核策劃

第三天

5審核實施（審核要訣）

6審核報告

7跟蹤審核

8內審員要求

9案例分析：審核記錄、不符合項報告、糾正措施和跟蹤驗證

10審核常見問題

考試

宋老師

畢業于哈爾濱工業大學機械工程專業，多年汽車電子業、半導體業一線崗位的實戰經驗及多年的審核培訓經驗。

主任審核員/ 注冊主任講師

黑帶大師（Black Belt Champion)

以下是其培訓及實施領域的經驗：

HP管理學院授權金牌講師；

CCTV、國網、移動等運營商、衛生部等高層及運營團隊做風控和應急預案的內訓，并獲得最高評價；

中國有超過百分之六十以上的業務連續性及信息安全管理咨詢顧問的首選講師；

寧德新能源及供應鏈、海康、大華、中航、商飛、核電等上百家國內外著名企業的BCM及ISMS培訓及咨詢。

我要報名

在線報名：ISO/IEC 27001&27701 信息安全管理及個人隱私信息安全體系（ISMS）標準理解、實施及內審員培訓(上海)