【课程描述】
ISO/IEC 27001:2022标准在2022年10月25日正式发布了,方普管理特举办新版ISO/IEC 27001:2022 信息安全管理体系内审员培训。
本培训主要讲解ISO/IEC 27001标准和国内外安全管理理念的演变历史,并结合多年的培训项目实战经验,对ISMS体系93项安全控制要求以及如何实现进行讲述,并对体系文件框架设计和体系关键活动(风险评估、内审、管审等)进行深入说明。同时,关注体系内审员的能力培训,对内审活动的组织开展方法和过程进行重点讲解。最终,为企业各部门和人员夯实了信息安全基础知识和工作方法的框架,为企业ISO/IEC 27001体系建设和信息安全工作的开展奠定了良好基础。
【课程对象】
信息安全管理人员、技术人员、网管、风险控制人员和在ISO27001实施过程中承担内部审核工作的人员,有志于从事IT信息安全管理工作的人员。
【课程大纲】
第一部分:ISO27001信息安全概述、标准条款讲解
- 信息安全基本定义与概念;
- ISO/IEC 27000标准族;
- ISO/IEC 27001标准发展历史;
- 信息安全管理体系基本要素;
- ISO/IEC 27001:2022标准内容条款;
- ISO/IEC27001新版标准要求与旧版的差异归纳。
第二部分:ISO27001信息安全风险评估详解
- 风险管理概述与基本概念;
- 信息资产分类与分级;
- 风险识别、风险分析;
- 风险评价、风险处置;
- 风险评估案例与实操。
第三部分:ISO27001信息安全管理体系文件及实施
- 信息安全管理体系建立;
- 信息安全管理体系运行;
- 信息安全管理体系绩效评价;
- 信息安全管理体系的持续改进;
- 体系建立的案例;
- 信息安全管理实施细则:ISO27002-2022归纳的四大方面93个控制措施
- 控制主题简介;
- 组织视图简介;
- 信息安全各项控制目标和控制措施。
第四部分:信息安全管理体系内部审核技巧
◆ 考试
考试合格者颁发“ISO27001-2022信息安全管理体系内部审核员证书”
