This training mainly explains the evolution history of ISO/IEC 27001 standard and the concept of safety management at home and abroad, and combined with years of training project practical experience, 93 security control requirements of ISMS system and how to achieve the incisive description, so that students can master the correct theoretical knowledge and working methods, explanation of system document framework design and system key activities (risk assessment, internal audit, management audit, etc.) as well as pay attention to the ability of the system of internal audit training, the organization of internal audit activities to carry out the method and process of emphasis on explanation. Finally, the framework of information security basic knowledge and working methods has been strengthened for all departments and personnel of the enterprise, and a good foundation has been laid for the ISO/IEC 27001 system construction and the follow-up of information security work.
【课程概述】
本课程时长为 2 天。
ISO/IEC 27001: 2022 标准在 2022 年 10 月 25 日正式发布了最近版本标准,上一版本是 2013 年发布的,2022 新版的信息安全管理体系(ISMS)标准使企业能够提高对当前风险状况的了解并实施必要的安全控制。本培训主要讲解了 ISO/IEC 27001 标准和国内外安全管理理念的演变历史,并结合多年的培训项目实战经验,对 ISMS 体系 93 项安全控制要求以及如何实现进行了精辟的讲述,使学员掌提正确的理论知识和工作方法,此外,对体系文件框架设计和体系关键活动(风险评估、内审、管审等)进行深入说明。同时,关注体系内审员的能力培训,对内审活动的组织开展方法和过程进行重点讲解。最终,为企业各部门和人员夯实了信息安全基础知识和工作方法的框架,为企业 ISO/IEC 27001 体系建设和信息安全工作的后续开展奠定了良好基础。
【课程收益】
- 使学员了解信息安全以及信息安全管理基本概念
- 使学员理解 ISO/IEC 27001 标准
- 使学员理解风险评估与风险管理过程及方法
- 使学员了解信息安全各项控制目标和控制措施
- 使学员理解 ISO/IEC 27001 认证对于企业的意义和价值
- 使学员了解 ISMS 管理体系审核方法
- 通过模拟审核和案例分析了解如何规避审核中常见误区
【培训对象】
- 政府部门信息管理官员
- 企业高级管理层(CEO、CIO、CSO 等)
- 企业的 IT 经理
- 系统/网络/应用管理人员
- 信息安全管理人员
- 从事企业管理和质量管理的人员
- 从事认证体系管理和维护的人员
- IT 审计及内部审核员
- 从事信息安全管理咨询的顾问
- 意愿全面了解信息安全管理的人员以及所有欲将 ISO/IEC 27001 引入组织的人员
【培训大纲】
- 信息安全概述:信息及信息安全,CIA 目标,信息安全需求来源,信息安全管理
- ISO/IEC 27001 简介 : ISO/IEC 27001 标准发展历史、现状和主要内容, ISO/IEC 27001 标准认证
- 信息安全管理体系规范 : ISO/IEC 27001 内容,PDCA 管理模型,ISMS 建设方法和过程
- 信息安全管理实施细则:从四大方面介绍 ISO 27001 归纳的 93 个控制措施
- 信息安全管理体系认证:认证和认可,认证的好处,认证的过程,认证准备
- 风险评估与管理:风险管理要素,风险管理过程,定量与定性风险评估方法
【培训证书】
学员成功完成本课程并通过考试
付款方式
报名后请将培训费汇款至以下账户,并在银行转账单上附注SY20230106 或加活动负责人微信进行扫码支付
A/C Name: 中国欧盟商会
A/C No.: 7110210182500027543
China CITIC Bank 中信银行京城大厦支行
北京市朝阳区新源南路6号京城大厦
取消注册
如果您不能参加已注册活动,请在活动开始前不少于一个工作日的时间内取消您的注册。若您未能及时地通知我们,我们将收取您相应的活动费用。
如取消注册您可以: 1) 发送邮件至 lliu@europeanchamber.com.cn; 或 2) 网站注册者可在网上取消;或3) 联系活动负责人进行取消。