【课程介绍】

          信息安全是当前各类组织共同关注的话题，如何保障组织的信息安全，在技术手段之上，还可以用什么样的方法来强化安全运营？

  ISO/IEC27001：2022作为信息安全管理体系的国际标准，提供了信息安全管理最佳实践指南。

  审核是任何管理体系成功的关键，对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战，同时审核也会遇到复杂的问题。

【课程目标】

          1、理解ISO/IEC 27001：2022标准实施对组织的意义；

          2、了解信息安全；

          3、理解标准的目的；

          4、理解控制目标和控制措施；

          5、强调重要控制措施的重要性。

【课程大纲】

         1、信息安全概述：

         2、信息及信息安全，CIA目标，信息安全需求来源，信息安全管理。

         3、风险评估与管理：

         4、风险管理要素，过程，定量与定性风险评估方法，风险消减。

        5、 ISO/IEC27001简介：

        6、ISO27001标准发展历史、现状和主要内容，ISO/IEC27001：2022标准认证。

        7、信息安全管理实施细则：

        8、从十个方面介绍ISO/IEC27001：2022标准的各项控制目标和控制措施。

        9、信息安全管理体系规范：

        10、 ISO/IEC27001：2022标准内容，PDCA管理模型，ISMS建设方法和过程。

        11、信息安全管理体系认证：

        12、认证和认可，认证的好处，认证的过程，认证准备。

【颁发证书】

        考试合格者颁发ISO/IEC27001：2022信息安全管理体系内部审核员证书。

【课程时间】

        2天 （上午9:00-12:00  下午14:00-17:00）

【优惠】

        1、3人以上参加课程，获8折优惠。

        2、为在课堂达到互动效果，保证培训质量，限招30名学员，欲报名从速。

【联系方式】

        联系人：熊先生

        电  话：020-85289018、13925077318

        传  真：020-85289008

        地  址：广州市天河区潭村路348号珠江商务大厦1803室

        官  网：htpps://www.xinneng.org.cn

        E-mail：519014432@qq.com

        注：欢迎企业来电订制内训课程