【時間地點】 | 2023年10月12~14日 蘇州 | |
【培訓(xùn)講師】 | 董老師 | |
【參加對象】 | 不限 | |
【參加費用】 | ¥3000元/人 含授課費、證書費、資料費、午餐費、茶點費、會務(wù)費、稅費 | |
【會務(wù)組織】 | 森濤培訓(xùn)網(wǎng)(m.dbslw.com.cn).廣州三策企業(yè)管理咨詢有限公司 | |
【咨詢電話】 | 020-34071250;020-34071978(提前報名可享受更多優(yōu)惠) | |
【聯(lián) 系 人】 | 龐先生,鄧小姐;13378458028、18924110388(均可加微信) | |
【在線 QQ 】 | 568499978 | 課綱下載 |
【溫馨提示】 | 本課程可引進到企業(yè)內(nèi)部培訓(xùn),歡迎來電預(yù)約! |
課程目標:
◇ 熟悉ISO/IEC 27001:2013的要求
◇ 掌握信息安全管理體系建立方法
◇ 掌握信息安全風險評估方法
◇ 理解ISO/IEC 27001:2013審核及注冊過程,了解如何準備、執(zhí)行和完成審核
◇ 掌握內(nèi)審員應(yīng)必備的知識和技巧-會編檢查表,會審,會記,會開不符合報告,并獲得內(nèi)審員證書
授課形式:
知識講解、案例分析討論、角色演練、小組討論、互動交流、游戲感悟、頭腦風暴、強調(diào)學員參與。
課程大綱:
日期 |
章節(jié) |
內(nèi)容 |
時間 |
第一天 |
第一部分:信息安全管理基礎(chǔ)知識 |
1信息安全案例分析 |
9:00-10:30 |
第二部分:ISO/IEC 27001標準 |
1ISO/IEC 27001簡介 |
11:00-12:00 |
|
3標準正文講解(4-10章)(繼續(xù)) |
13:00-16:00 |
||
第二天 |
第三部分:信息安全風險評估 |
1信息資產(chǎn)識別 |
9:00-12:00 |
13:00-14:00 |
|||
第四部分:審核 |
1審核概念及原則 |
14:00-15:00 |
|
2審核的分類 |
15:00-16:00 |
||
3體系審核的一般步驟 |
|||
4審核策劃 |
|||
第三天 |
5審核實施(審核要訣) |
9:00-10:30 |
|
6審核報告 |
|||
7跟蹤審核 |
|||
8內(nèi)審員要求 |
|||
9案例分析:審核記錄、不符合項報告、糾正措施和跟蹤驗證 |
10:30-14:00 |
||
考試 |
|
14:00-16:00 |