ISO IEC27001：2022信息安全管理体系内审员培训班

ISO/IEC27001：2022信息安全管理体系内审员培训班

【课程简介】
随着信息技术的发展，电子商务及Internet应用的普及，政府部门、金融机构、高科技产业、企事业单位和商业组织对IT系统的依赖也日益加重，信息技术几乎渗透到了世界各地和社会生活的方方面面。对信息加以保护，防范信息的损坏和泄露，已成为当前组织迫切需要解决的问题。越来越多的工业和商业企业开始使用信息系统，为保障信息系统的安全，须采取一系列措施，ISO/IEC 27001则为这些措施的落实提供了一套检查方法，并在用户选择涉及安全的服务提供商时作为一个依据，使用户与企业的业务运行在一个可信任的平台之上，同时能促进企业业务的可持续增长，降低信息安全事件对企业的业务影响。
ISO27001信息安全管理体系（ISMS）成为国际标准后，得到国内外各行业的积极响应，纷纷基于ISO27001标准来建设和优化自身的信息安全管理体系，旨在提升企业竞争力并规范服务的行为。同时，随着国家对信息安全的监管及企业自身对信息安全需要的迫切性，信息安全管理人才已经变成制约企业信息安全发展的瓶颈。
为了帮助企业培养信息安全管理的专业人才，方普管理特推出ISO27001内审员培训课程，旨在帮助企业学员对体系标准充分理解，掌握信息安全及信息技术服务管理体系审核知识及审核流程，助力企业顺利通过认证审核！
【培训对象】
公司领导层、管理者代表、各部门经理、信息安全工程师、IT服务工程师、运维工程师、ISMS内审员等。
【课程目标】
● 使学员了解信息安全以及信息安全管理基本概念
● 使学员理解ISO/IEC 27001标准
● 使学员理解风险评估与风险管理过程及方法
● 使学员了解信息安全各项控制目标和控制措施
● 使学员理解ISO/IEC 27001认证对于企业的意义和价值
● 使学员了解ISMS管理体系审核方法
● 通过模拟审核和案例分析了解如何规避审核中常见误区
【课程大纲】
一、新版标准概览
ISO/IEC27001：2022新标准的发展背景和特点
新标准改版背景及管理理念的变化
新版标准要求的亮点和变化概览
二、新版标准术语和定议的变化与理解
三、新版标准正文理解与实施
4 组织的背景
5 领导力
6 计划
7 支持
8 运行
9 绩效评价
10 改进
四、附录A理解与实施
A.5 安全方针
A.6 信息安全组织
A.7 人力资源安全
A.8 资产管理
A.9 访问控制
A.10 密码学
A.11 物理和环境安全
A.12 操作安全
A.13 通信安全
A.14 系统获取，开发和维护
A.15 供应关系
A.16 信息安全事件管理
A.17 信息安全方面的业务连续性管理
A.18 符合性
五、ISO/IEC27001：2022新版标准转版认证相关要求
文件的修改要求
——信息安全方针、目标的修改要求
——信息安全手册的修改要求
——信息安全控制策略的修改要求
——程序文件的修改要求
组织的换版准备工作方法
——企业如何收集新版标准要求的符合性证据
——转换认证之前的内部审核要求
——转换认证之前的管理评审要求
【教材及证书】
专用配套教材
学员经培训考核合格后颁发“ISO/IEC27001：2022信息安全管理体系内审员”证书，可电话、网上查询。该证书获所有第三方认证机构认可，权威性强，全国通用。
【课程时间及地点】
12课时，共2天，具体培训地点见计划表。
该课程采取小班开课形式，每满8人开班。
【收费标准】
线下培训：RMB 2400元/人，含培训费、内审员证书费、教材资料费；食宿交通费学员自理。
线上直播：RMB 1800元/人，含培训费、内审员证书费、电子版资料费。
【报名方法】
向方普管理课程顾问索取电子报名表，开课前3天，我们将向学员发送培训确认函，以最终确定开班事宜。自带2张1寸免冠相片（底色不限），并提供本人身份证复印件，以便办理证书。