【课程名称】：ISO 27001信息安全管理体系培训

【所属类别】：国际标准化管理体系

【授课方式】：公开课：全国各地开展

企业内训：结合企业实际情况，根据客户要求量身定制培训课程

【开课时间】：本培训课程全年循环开课，如有需求，欢迎来电咨询！

【课程关键字】：信息安全管理

咨询报名

咨询电话：010-60217218

邮    箱：greattraining@163.com

培训受众

体系负责人、内审员及相关人员

课程概述

信息化是当今产业发展的世界趋势，是推动社会进步的主要力量，是促进创新的重要手段。信息的安全（及时、安全、可靠）直接影响组织的工作开展。信息安全发展至今，人们越来越认识到安全管理在整个组织运营管理中的重要性，而作为信息安全管理方面最著名的国际标准――ISO 27001，则成为可以指导我们现实工作的最好的参照。依据ISO 27001标准进行信息安全管理体系建设，是当前各行业组织在推动信息安全保护方面最普遍的思路和决策。

课程收益:

*使学员了解信息安全以及信息安全管理基本概念

*使学员理解ISO 27001标准

*使学员理解风险评估与风险管理过程及方法

*使学员了解信息安全各项控制目标和控制措施

*使学员理解ISO 27001认证对于企业的意义和价值

*使学员了解ISMS管理体系审核方法

*通过模拟审核和案例分析了解如何规避审核中常见误区

课程大纲:

*信息安全概述：信息及信息安全，CIA目标，信息安全需求来源，信息安全管理

*ISO 27001简介：ISO 27001标准发展历史、现状和主要内容，ISO 27001标准认证

*信息安全管理体系规范：ISO 27001内容，PDCA管理模型，ISMS建设方法和过程

*信息安全管理实施细则：从十一个方面介绍ISO 27001归纳的各项控制目标和控制措施

*信息安全管理体系认证：认证和认可，认证的好处，认证的过程，认证准备

*风险评估与管理：风险管理要素，风险管理过程，定量与定性风险评估方法