ISO27001内审员培训课程
1.0. 课程综述
ISO27001标准已成为国际的信息安全管理标准,在我国已被大量企业和政府机构采用。虽然参照ISO27001标准把信息安全管理体系建立起来了,但是把信息安全管理体系落实到位的却不太多;究其原因,很关键的一点是组织内部没有很好地对体系运行情况进行审核及改进。
本课程共2天,专为组织内部培养信息安全管理体系内审员,以促进信息安全管理体系的落实和持续改进。本课程从ISO 27001/ISO 27002标准内容,到信息安全管理体系的审核及改进,深入和全面剖析ISO 27001/ISO 27002标准精髓和内审流程、方法及技巧。配合大量的案例,教授学员如何做好信息安全管理体系审核工作。
2.0. 培训特色
Ø 充分互动研讨
Ø 理论指导实践
Ø 主要讲解ISO27001标准中的主要求,以及内部审核时的主要审核关注点。
Ø 详细的介绍内部审核流程,并通过案例演练的方式培养学员执行内部审核的能力。
3.0.培训对象
Ø 信息安全审核员
Ø 信息安全专员
Ø 其他信息安全相关人员
ISO27001标准已成为国际的信息安全管理标准,在我国已被大量企业和政府机构采用。虽然参照ISO27001标准把信息安全管理体系建立起来了,但是把信息安全管理体系落实到位的却不太多;究其原因,很关键的一点是组织内部没有很好地对体系运行情况进行审核及改进。
本课程共2天,专为组织内部培养信息安全管理体系内审员,以促进信息安全管理体系的落实和持续改进。本课程从ISO 27001/ISO 27002标准内容,到信息安全管理体系的审核及改进,深入和全面剖析ISO 27001/ISO 27002标准精髓和内审流程、方法及技巧。配合大量的案例,教授学员如何做好信息安全管理体系审核工作。
2.0. 培训特色
Ø 充分互动研讨
Ø 理论指导实践
Ø 主要讲解ISO27001标准中的主要求,以及内部审核时的主要审核关注点。
Ø 详细的介绍内部审核流程,并通过案例演练的方式培养学员执行内部审核的能力。
3.0.培训对象
Ø 信息安全审核员
Ø 信息安全专员
Ø 其他信息安全相关人员
