ISO27001:2013关于新的信息安全管理系统的内部审计员培训课程
作者:警司    发表于:2020-08-28 20:27:50    字符:【】【】【
摘要:信息安全管理器,想把ISO27001导入组织的人员,在ISO27001执行课程中负责内部审计的人员,渴望从事IT信息安全管理器。
【课程描述】
ISO27001:2013发表于2020-08-23它在日本正式颁布和实施,ISO/IEC27001信息技术安全管理系统要求建立和实施组织信息安全管理系统,确保组织的信息安全。
本课程将详细介绍ISO27001:2013标准的每一项要求,指导如何管理信息安全风险,并附以大量实战案例来说明。内部审计部分将使用ISO 19011:2002基于,教学生如何计划和实施信息安全管理系统的内部审计活动。 掌握系统的具体实施程序和标准,了解系统的检查和审计方法以及审计报告的制作技巧。
 
【课程对象】
信息安全管理器,想把ISO27001导入组织的人员,在ISO27001执行课程中负责内部审计的人员,渴望从事IT信息安全管理器。
 
【课程大纲】
第一部分:ISO27001:2013信息安全概述、标准条款解释
◆ 信息安全概述:信息和信息安全,CIA游戏,信息安全要求的来源,信息安全管理。
◆ 风险评估和管理:风险管理要素,课程,定量和定性风险评估方法,降低风险。
◆ ISO/IEC 27001简介:ISO27001标准发展史、现状及主要内容,ISO27001标准证明。
◆ 信息安全管理实施细则:从十个方面介绍ISO27001控制游戏及控制措施。
◆ 信息安全管理系统规范:ISO/IEC27001-2013标准要求内容,PDCA管理模式,ISMS施工方法和工艺。
◆ ISO/IEC27001-2013标准要求和ISO27001:2005差异归纳。

第二部分:ISO27001:2013信息安全管理系统档案的建立(ISO27001给予ISO9001、ISO14001如何整合管理系统)
◆ ISO27001给予ISO9001、ISO14001的异同
◆ ISO27001给予ISO9001、ISO14001可共享的程序文件和第三级文件
◆ 如何整合三大系统降低香港特区总站运营成本
◆ ISO9001、ISO14001、ISO27001系统三位一体的案例研究

第三部分:内部审计技能给予信息安全管理系统证明案例研究
◆ ISO27001:2013对内部审计员的新要求
◆ 信息安全管理系统证明现场审核课程、技能和沟通方法
◆ 如何处理证明香港特区总站的证明审计、监督审计、案例分析
◆ 检查 >>> 通过检查的人签发的“ISO27000信息安全管理系统审计员培训合格证书”
脚注信息
版权 Copyright(C)2009-2018 香港特区总站