信息安全管理系列课程-ISO27001 Foundation
1.1 培训目标
理解信息安全管理体系建设的目的;
理解ISO27001中描述的信息安全管理体系建立、实施、检查和改进的具体要求;
理解审核在信息安全管理体系实施中的意义和作用;
理解ISO27001和ISO19011的内容及同信息安全管理体系的具体关系;
掌握审核信息安全管理体系的过程并能实施公司全面审核工作;
确保您的措施到位,可有效保护您的组织和客户都得到妥善管理,从而达到预期效果;
能够很好地诠释审核员的作用,依据ISO 19011(以及ISO 17021(如适用))计划、执行、报告和跟踪信息安全管理体系的审核;
能够具备计划、执行、报告以及跟踪信息安全管理体系审核的能力,从而与ISO/IEC 27001/2, ISO 19011(以及ISO 17021(如适用))保持一致性(戒其它)。
1.2 培训对象
希望深入了解并在实际工作中应用ISO27001标准的管理人员;
企业信息安全管理人员,希望依据ISO27001建立组织信息安全管理体系;
欲加强审核技巧及了解最新国际审核新知的信息安全管理审核人员;
信息安全管理咨询和服务提供企业的专业顾问人员;
信息安全管理方面的专家、学者及利益相关方。
1.3 课程简介
近年来,IT领域不断变革,在各行各业,信息技术所扮演的角色,正迅速地从过去支撑业务向引领业务转变。云计算、大数据、移动互联等关键技术涌现的同时,也为信息安全风险管理带来了巨大挑战,使得企业管理层以及安全管理人员不得不重新审视如何更为恰当地应对信息安全风险,建立更为妥当的信息安全管控机制。信息安全管理体系ISO27001标准自2005年由英国标准转化为国际标准后,在国际上获得了相当广泛的认可,又被诸多国家采纳为国家标准,目前已有众多组织建立信息安全管理体系并获得了ISO27001认证证书。当前该国际标准的最新版本为2013年发布的ISO/IEC27001:2013。我们的目标是引领信息安全管理体系审核,为您提供最优质和最权威的培训,使您熟悉信息安全管理体系,掌握体系建设过程,具备信息安全管理体系的监视与评审能力,信息安全风险管理以及信息安全相关知识体系内容。课程将会给您带来切实的帮助、健全的知识以及满足进行第二方审核(供应商戒分包商)要求的技能。我们相信您能从课程积极的论和练习,获得最大的收益。积极的参与会带来更好的理解,为您进一步发展丏业知识奠定良好的基础。
