新版捕鱼下载首页> 新闻资讯> 培训及研讨会> iso27001:2013信息安全管理体系内审员培训

经国家认监委批准的检验·检测·认证第三方服务机构-捕鱼软件

iso/iec 27001是管理体系思想和方法在信息安全保障方面的具体应用，建立和实施信息安全管理体系，是目前许多组织解决信息安全问题的有效方法和手段。信息安全管理体系内审员培训课程的目的是使学员了解信息安全管理体系基础知识，熟悉信息安全管理体系内审的基本内容，掌握内审的流程和方法。

培训对象

企业总经理、副总经理、公司高层主管、负责体系专业(或兼职)内审员、管理部经理、项目经理、it经理、专案经理、质量经理、it主管、bpm专员。

培训收益

1.理解iso/iec 17799对组织的意义和信息安全的重要性；

2.了解信息安全基本常识、基本观念等；

3.理解标准的目的；

4.理解信息安全控制目标和控制措施；

5.强调信息安全重要控制措施的重要性。

培训内容

l信息安全概述：

■ 信息及信息安全，cia目标，信息安全需求来源，信息安全管理

l风险评估与管理：

■ 风险管理要素，过程，定量与定性风险评估方法，风险消减

lso27001简介：

■ iso27001标准发展历史、现状和主要内容，iso27001标准认证

l信息安全管理实施细则：

■ 从十个方面介绍iso17799的各项控制目标和控制措施

l信息安全管理体系规范：

■ iso27001内容，pdca管理模型，isms建设方法和过程

l信息安全管理体系认证：

■ 认证和认可，认证的好处，认证的过程，认证准备。