课程长度:2天/12小时
课程描述:
ISO27001标准已成为国际**的信息安全管理标准,在我国已被大量企业和政府机构采用。虽然参照ISO27001标准把信息安全管理体系建立起来了,但是把信息安全管理体系落实到位的却不太多;究其原因,很关键的一点是组织内部没有很好地对体系运行情况进行审核及改进。本课程共2天,专为组织内部培养信息安全管理体系内审员,以促进信息安全管理体系的落实和持续改进。本课程从ISO 27001/ISO 27002标准内容,到信息安全管理体系的审核及改进,深入和全面剖析ISO 27001/ISO 27002标准精髓和内审流程、方法及技巧。配合大量的案例,教授学员如何做好信息安全管理体系审核工作。
学员基础:
信息安全审核员,信息安全专员
课程目标:
· 对ISO 27001:2005/ISO27002:2005标准有深层次的理解
· 掌握信息安全管理体系审核内容、流程、方法及技巧
· 有能力做好信息安全管理体系审核工作
培训内容:
· ISO 27001:2005标准条文
· ISO 27001:2005 PDCA 模型
· 审核概念和原则
· 策划和准备审核
· 审核准备
· 实施审核
· 记录审核结果
· 审核汇报及跟进
· ISO27001内审员考试