【课程对象】

        IT服务管理项目经理、IT经理、系统经理、信息安全顾问、CTO、CIO等企事业信息安全负责人、建立和实施ISMS及ItSMS的企事业单位主管人员、在ISMS信息安全管理体系实施过程中承担内部审核工作的人员、有志于从事ISMS信息安全管理工作的人员。

【课程介绍】

        随着信息技术的发展，电子商务及Internet应用的普及，政府部门、金融机构、高科技产业、企事业单位和商业组织对IT系统的依赖也日益加重，信息技术几乎渗透到了世界各地和社会生活的方方面面。对信息加以保护，防范信息的损坏和泄露，已成为当前组织迫切需要解决的问题。工业和商业企业已经开始全面使用信息系统，为进一步满足合约和客户对IT服务的需求，保障信息系统的安全，越来越多的企业建立了信息安全管理体系，从而促进企业业务的可持续增长，降低信息安全事件对企业的业务影响。

       ISO/IEC27001:2022作为信息安全管理体系的国际标准，提供了信息安全管理最佳实践指南。 

【课程大纲】

        一、信息安全服务管理体系基础知识

        二、ISO/IEC27001:2022标准正文讲解

        三、ISO/IEC27001:2022标准附录概述

        四、信息安全风险评估和管理风险评估工具和方法

        五、信息安全领域相关技术内容信息安全管理体系的过程方法

        六、信息安全管理体系审核知识及审核流程

        七、案例分享（按照学员实际需求情况调整）

        八、考试。（要求：综合评分70分以上）

【颁发证书】

        考试合格者颁发ISO/IEC27001:2022信息安全管理体系内部审核员证书。

【课程时间】

        2天（上午9:00-12:00  pm13:30-17:30）