课程长度:2天/12小时
课程描述:
ISO27001规范已成为世界*威望的信息安全办理规范,在我国已被很多公司和政府机构选用。虽然参照ISO27001规范把信息安全办理系统建立起来了,可是把信息安全办理系统执行到位的却不太多;究其原因,很要害的一点是安排内部没有极好地对系统运行状况进行审阅及改善。本课程共2天,专为安排内部培育信息安全办理系统内审员,以推进信息安全办理系统的执行和继续改善。本课程从ISO 27001/ISO 27002规范内容,到信息安全办理系统的审阅及改善,深入和全部分析ISO 27001/ISO 27002规范精华和内审流程、办法及窍门。合作很多的事例,教授学员怎么做好信息安全办理系统审阅作业。
学员根底:
信息安全审阅员,信息安全专员?
课程目标:
· 对ISO 27001:2005/ISO27002:2005规范有深层次的理解
· 把握信息安全办理系统审阅内容、流程、办法及窍门
· 有才能做好信息安全办理系统审阅作业
培训内容:
· ISO 27001:2005规范条文
· ISO 27001:2005 PDCA 模型
· 审阅概念和原则
· 策划和预备审阅
· 审阅预备
· 施行审阅
· 记载审阅成果
· 审阅汇报及跟进
· ISO27001内审员考试
杭州博学教育—官网
