400-677-1258
2023/05/03
课程名称:《ISO/IEC 27001(2022版)信息安全管理体系内审员》
培训时间:2024年05月22~23日(2天,9:00~16:00)
培训地址:企航顾问培训中心
培训费用:¥2,400.00元/人
报名方式:400-677-1258、021-62837781、training@isosqt.com、wanghao@isosqt.com
=============================================================
课程说明:
建立信息安全管理体系(Information Security Management System,ISMS)已成为各种组织如高科技产业、金融机构等管理运营风险不可或缺的重要机制。ISO/IEC 27001是当前国际上最流行的ISMS认证标准,在全球范围内ISO/IEC 27001认证正飞速发展,参加认证的组织也越来越多,在某些行业,如IC和软件开发外包,ISO/IEC 27001认证已成为客户要求的必要条件。
国际标准化组织(ISO)于2022年10月25日发布了ISO/IEC 27001:2022《信息安全、网络安全和隐私保护信息安全管理体系 要求》,该标准代替了ISO/IEC 27001:2013。该标准以其严格的审查标准和权威的认证体系,成为全球应用广泛与典型的信息安全管理标准及最佳实践。针对本次ISO/IEC 27001换版,IAF要求认证机构在标准发布后的36个月内完成对获认证组织的转换。
本课程是最新版ISO/IEC 27001:2022内部审核员课程,旨在帮助学员理解ISO/IEC 27001:2022对信息安全管理的要求,熟悉建立ISMS的过程和方法,掌握审核和监控ISMS的知识和技巧。
课程对象:
从事信息安全管理工作人员如信息安全工程师, 从事企业管理的中高级管理人员、内审员和其他相关人员。
课程收益:
该课程对组织信息安全的需求和ISO/IEC 27001:2022国际标准进行探讨,同时本课程探讨了信息安全,控制方法和威胁的衡量等,让学员更进一步掌握其标准知识及审核技巧。
课程大纲
第一部分:ISO/IEC 27001:2022信息安全概述、标准条款讲解
1、信息安全概述:
a)信息及信息安全
b)CIA目标
c)信息安全需求来源
d)信息安全管理
2、风险评估与管理:
a)风险管理要素
b)过程
c)定量与定性风险评估方法
d)风险消减
3、ISO/IEC 27001简介:
a)ISO/IEC 27001标准发展历史
b)现状和主要内容
c)ISO/IEC 27001标准认证
4、信息安全管理实施细则
5、信息安全管理体系规范:
a)ISO/IEC 27001:2022标准要求内容
b)PDCA管理模型
c)ISMS建设方法和过程
第二部分:信息安全风险评估及评估流程
1、风险管理概述与基本概念及框架
2、信息资产分类与分级
3、风险识别、风险分析、风险评价、风险处置
4、风险评估案例与实操
5、现状调研阶段、制度审核、现场访谈、技术评估走查审核
6、风险评估实施工具
7、利用工具实施风险评估与管理
8、信息安全风险评估流程
9、资产的机密性,完整性和可用性
10、威胁和脆弱性的识别
11、风险分析
12、风险评估文档
a)某OA系统风险评估方案
b)某业务信息系统风险评估方案
13、信息安全风险评估流程演示系统说明
第三部分:ISO/IEC 27001:2022信息安全管理体系建立与实施
1、信息安全管理体系文件编写、体系建立、
2、信息安全管理体系管理评审
3、信息安全管理体系案例
4、ISMS体系运行与优化
5、内部审核/管理评审
6、项目阶段总结与项目汇报
第四部分:信息安全管理体系内部审核技巧和认证应对案例分析
1、ISO/IEC 27001:2022标准对内审员的新要求
2、信息安全管理体系认证现场审核的流程、技巧及沟通方法
3、如何应对认证公司的认证审核、监督审核、案例分析
4、考试
证书、费用及报名方式:
1、每位参加人员可获得一套培训手册,包括小组练习手册、案例分析和测试题
2、全程参加培训且考试合格者颁发在企航注册的“ISO/IEC 27001(2022版)信息安全管理体系”内审员证书
3、课程费用:¥2,400.00元/人(含授课费、证书费、资料费、午餐费、茶点费、会务费、税费)
4、课程时间:2024年05月22~23日(2天,9:00~16:00)
5、授课地址:企航顾问培训中心——上海市长宁区番禺路390号时代大厦21层E座
