ISO/IEC 27001:2022信息安全、网络安全和隐私保护管理体系内审员【2025年05月22~23日开课】

2025/04/18

 课程说明：

ISO/IEC 27001标准是面向组织的信息安全管理体系国际标准，也是国际范围内最受推崇和关注的信息安全管理框架和实施指南。按照ISO/IEC 27001的要求建立信息安全管理体系，可以有效的保护组织的信息资源、保障业务安全的开展以及信息安全领域的管理合规。

随着ISO/IEC 27001:2013标准过渡到ISO/IEC 27001:2022标准的三年过渡期即将结束，所有组织需在2025年10月31日前，将其ISMS更新至符合ISO/IEC 27001:2022标准的要求。对于目前仍遵循2013版标准的组织来说，接下来的半年时间是规划、准备和实施必要更新的关键时期，以确保持续符合标准并提升信息安全实践水平。详细情况请点击阅读《ISO/IEC 27001:2022升版指南》。

本课程的目标是使学员熟悉ISO/IEC 27001:2022标准以及信息安全、网络安全和隐私保护管理体系的架构和思想，掌握风险管理、控制要求和实践要点，了解 ISO/IEC 27001:2022版实施过程的方法论、流程和技巧，具备体系的监督与审核能力。课程将会给学员带来切实的帮助、健全的知识以及满足进行内部审核和第二方审核（供应商或分包商）要求的技能。

 课程对象：

 课程收益：

 课程大纲：

1、信息安全概述：

• 信息及信息安全，

• CIA目标

• 信息安全需求来源

• 信息安全管理
  
  

2、风险评估与管理：

• 风险管理要素

• 过程

• 定量与定性风险评估方法

• 风险消减
  
  

3、ISO/IEC 27001简介：

• ISO/IEC 27001标准发展历史

• 现状和主要内容

• ISO/IEC 27001标准认证
  
  

4、信息安全管理实施细则

5、信息安全管理体系规范：

• ISO/IEC 27001:2022标准要求

• PDCA管理模型

• ISMS建设方法和过程

2、信息资产分类与分级

3、风险识别、风险分析、风险评价、风险处置

4、风险评估案例与实操

5、现状调研阶段、制度审核、现场访谈、技术评估走查审核

6、风险评估实施工具

7、利用工具实施风险评估与管理

8、信息安全风险评估流程

9、资产的机密性，完整性和可用性

10、威胁和脆弱性的识别

11、风险分析

12、风险评估文档

• 某OA系统风险评估方案

• 某业务信息系统风险评估方案

13、信息安全风险评估流程演示系统说明

三、信息安全管理体系建立与实施

1、信息安全管理体系文件编写、体系建立、

2、信息安全管理体系管理评审

3、信息安全管理体系案例

4、ISMS体系运行与优化

5、内部审核/管理评审

6、项目阶段总结与项目汇报

四、信息安全管理体系内部审核技巧和认证应对案例分析

 教材和证书：