ISO/IEC27001(2022版)內(nèi)審員【5月22~23日開(kāi)課】
2023/05/03
課程名稱(chēng):《ISO/IEC 27001(2022版)信息安全管理體系內(nèi)審員》
培訓(xùn)時(shí)間:2024年05月22~23日(2天���,9:00~16:00)
培訓(xùn)地址:企航顧問(wèn)培訓(xùn)中心
培訓(xùn)費(fèi)用:¥2,400.00元/人
報(bào)名方式:400-677-1258����、021-62837781、[email protected]��、[email protected]
=============================================================
課程說(shuō)明:
建立信息安全管理體系(Information Security Management System��,ISMS)已成為各種組織如高科技產(chǎn)業(yè)���、金融機(jī)構(gòu)等管理運(yùn)營(yíng)風(fēng)險(xiǎn)不可或缺的重要機(jī)制���。ISO/IEC 27001是當(dāng)前國(guó)際上最流行的ISMS認(rèn)證標(biāo)準(zhǔn),在全球范圍內(nèi)ISO/IEC 27001認(rèn)證正飛速發(fā)展��,參加認(rèn)證的組織也越來(lái)越多����,在某些行業(yè)���,如IC和軟件開(kāi)發(fā)外包����,ISO/IEC 27001認(rèn)證已成為客戶要求的必要條件。
國(guó)際標(biāo)準(zhǔn)化組織(ISO)于2022年10月25日發(fā)布了ISO/IEC 27001:2022《信息安全����、網(wǎng)絡(luò)安全和隱私保護(hù)信息安全管理體系 要求》,該標(biāo)準(zhǔn)代替了ISO/IEC 27001:2013���。該標(biāo)準(zhǔn)以其嚴(yán)格的審查標(biāo)準(zhǔn)和權(quán)威的認(rèn)證體系���,成為全球應(yīng)用廣泛與典型的信息安全管理標(biāo)準(zhǔn)及最佳實(shí)踐。針對(duì)本次ISO/IEC 27001換版��,IAF要求認(rèn)證機(jī)構(gòu)在標(biāo)準(zhǔn)發(fā)布后的36個(gè)月內(nèi)完成對(duì)獲認(rèn)證組織的轉(zhuǎn)換��。
本課程是最新版ISO/IEC 27001:2022內(nèi)部審核員課程���,旨在幫助學(xué)員理解ISO/IEC 27001:2022對(duì)信息安全管理的要求���,熟悉建立ISMS的過(guò)程和方法,掌握審核和監(jiān)控ISMS的知識(shí)和技巧��。
課程對(duì)象:
從事信息安全管理工作人員如信息安全工程師��, 從事企業(yè)管理的中高級(jí)管理人員�����、內(nèi)審員和其他相關(guān)人員。
課程收益:
該課程對(duì)組織信息安全的需求和ISO/IEC 27001:2022國(guó)際標(biāo)準(zhǔn)進(jìn)行探討��,同時(shí)本課程探討了信息安全����,控制方法和威脅的衡量等,讓學(xué)員更進(jìn)一步掌握其標(biāo)準(zhǔn)知識(shí)及審核技巧����。
課程大綱
第一部分:ISO/IEC 27001:2022信息安全概述、標(biāo)準(zhǔn)條款講解
1���、信息安全概述:
a)信息及信息安全
b)CIA目標(biāo)
c)信息安全需求來(lái)源
d)信息安全管理
2�、風(fēng)險(xiǎn)評(píng)估與管理:
a)風(fēng)險(xiǎn)管理要素
b)過(guò)程
c)定量與定性風(fēng)險(xiǎn)評(píng)估方法
d)風(fēng)險(xiǎn)消減
3�、ISO/IEC 27001簡(jiǎn)介:
a)ISO/IEC 27001標(biāo)準(zhǔn)發(fā)展歷史
b)現(xiàn)狀和主要內(nèi)容
c)ISO/IEC 27001標(biāo)準(zhǔn)認(rèn)證
4、信息安全管理實(shí)施細(xì)則
5��、信息安全管理體系規(guī)范:
a)ISO/IEC 27001:2022標(biāo)準(zhǔn)要求內(nèi)容
b)PDCA管理模型
c)ISMS建設(shè)方法和過(guò)程
第二部分:信息安全風(fēng)險(xiǎn)評(píng)估及評(píng)估流程
1���、風(fēng)險(xiǎn)管理概述與基本概念及框架
2、信息資產(chǎn)分類(lèi)與分級(jí)
3��、風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析����、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置
4����、風(fēng)險(xiǎn)評(píng)估案例與實(shí)操
5、現(xiàn)狀調(diào)研階段�����、制度審核��、現(xiàn)場(chǎng)訪談�、技術(shù)評(píng)估走查審核
6、風(fēng)險(xiǎn)評(píng)估實(shí)施工具
7�����、利用工具實(shí)施風(fēng)險(xiǎn)評(píng)估與管理
8����、信息安全風(fēng)險(xiǎn)評(píng)估流程
9、資產(chǎn)的機(jī)密性,完整性和可用性
10�����、威脅和脆弱性的識(shí)別
11��、風(fēng)險(xiǎn)分析
12�����、風(fēng)險(xiǎn)評(píng)估文檔
a)某OA系統(tǒng)風(fēng)險(xiǎn)評(píng)估方案
b)某業(yè)務(wù)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方案
13�、信息安全風(fēng)險(xiǎn)評(píng)估流程演示系統(tǒng)說(shuō)明
第三部分:ISO/IEC 27001:2022信息安全管理體系建立與實(shí)施
1、信息安全管理體系文件編寫(xiě)��、體系建立�����、
2����、信息安全管理體系管理評(píng)審
3、信息安全管理體系案例
4�、ISMS體系運(yùn)行與優(yōu)化
5、內(nèi)部審核/管理評(píng)審
6�、項(xiàng)目階段總結(jié)與項(xiàng)目匯報(bào)
第四部分:信息安全管理體系內(nèi)部審核技巧和認(rèn)證應(yīng)對(duì)案例分析
1、ISO/IEC 27001:2022標(biāo)準(zhǔn)對(duì)內(nèi)審員的新要求
2��、信息安全管理體系認(rèn)證現(xiàn)場(chǎng)審核的流程�����、技巧及溝通方法
3����、如何應(yīng)對(duì)認(rèn)證公司的認(rèn)證審核、監(jiān)督審核�����、案例分析
4����、考試
證書(shū)、費(fèi)用及報(bào)名方式:
1��、每位參加人員可獲得一套培訓(xùn)手冊(cè)����,包括小組練習(xí)手冊(cè)、案例分析和測(cè)試題
2��、全程參加培訓(xùn)且考試合格者頒發(fā)在企航注冊(cè)的“ISO/IEC 27001(2022版)信息安全管理體系”內(nèi)審員證書(shū)
3、課程費(fèi)用:¥2,400.00元/人(含授課費(fèi)����、證書(shū)費(fèi)、資料費(fèi)�����、午餐費(fèi)����、茶點(diǎn)費(fèi)、會(huì)務(wù)費(fèi)��、稅費(fèi))
4�����、課程時(shí)間:2024年05月22~23日(2天��,9:00~16:00)
5���、授課地址:企航顧問(wèn)培訓(xùn)中心——上海市長(zhǎng)寧區(qū)番禺路390號(hào)時(shí)代大廈21層E座
