- 搜培训讲师>>
- 搜公开课>>
- 搜内训课>>
- 搜内训采购>>
- 搜在线课>>
- 搜培训机构>>
- 搜培训场地>>
- 搜培训资料>>
培训需求
- 发布你的需求,坐收培训方案
- 需求发布后
3小时内收到供应商响应 - 每个需求
平均有3-5个供应商参与 - 95%以上的需求
得到了圆满解决 - 所有需求
不向客户收取任何费用
关于我们 | 商务合作 | 服务条款 | 法律声明 | 隐私保护 | 广告服务 | 招聘英才 | 友情链接 | 站点地图 | 联系我们| 使用帮助
授课内容与课纲相符0低0%
讲师授课水平0低0%
服务态度0低0%
你实际购买的价格
付款时最多可用0淘币抵扣0元现金
购买成功后,系统会给用户帐号返回的现金券
课程介绍 评价详情(0)
培训受众:
IT经理、系统经理、IT安全经理
IT咨询顾问、管理体系咨询顾问
其他希望学习信息安全管理体系的人士
课程收益:
让学员准确理解和把握控制措施的含义及审核方法;
让学员系统掌握审核生命周期流程(PERC),包括策划、执行、报告及关闭的方法和技能,以驱动持续改进。
课程大纲:
w 信息安全管理体系基础
信息安全基础
信息安全相关概念
信息安全管理体系综述
ISO 27001标准家族
管理体系通用要求
过程方法与体系思维
PDCA循环
管理体系高层次结构
w ISO 27001标准解析
正文标准条款解析
组织情境分析与领导力
体系策划、实施与支持
绩效评价与持续改进
附录A标准条款解析
信息安全策略、信息安全组织
人力资源安全、资产管理与物理安全
访问控制、密码学
操作安全、通信安全与系统安全
供应商管理、信息安全事件管理、信息安全连续性、合规性
w 审核(Audit)
审核基本概念(Overview)
审核的概念与术语
信息安全管理体系审核综述
策划(Plan)
审核方案
审核计划
审核检查表
执行(Execution)
首次会议
审核过程
寻找证据
末次会议
w 报告(Reporting)
不符合项报告(NCR)
审核总结报告
典型审核报告内容及展示
跟踪关闭(Closing)
纠正措施计划(CAP)
根本原因分析(RCA)
效果验证
w 考试内审员资格考试
【教材及证书】
专用配套教材,考试合格者,将获得“ISO27001:2013信息安全管理体系内部审核员”证书,全国通用。
培训师介绍:
CCAA ISO27001 注册审核员
AMPG Certified ITIL v3 Foundation
ISO27001 、ISO20000、IS09001注册审核员
ITIL v3 Foundation
PRINCE2 Professional
个人履历:
注册信息安全专业人员CISP
曾就职于中国检验检疫局,中国信息安全认证中心,英标国际认证公司
深刻理解金融行业,制造业、IT软件开发及服务外包行业数据中心的业务连续性、IT运行维护以及信息安全管理的要求以及监管机构的要求
在IT治理、IT服务管理(ITSM)、业务持续性管理(BCM)、信息安全管理(ISM金s金S)金融、软件开发项目管理(CMMI)、管理体系整合(IMS)等方面积累了丰富的实战和培训经验。
本课程名称: ISO/IEC 27001:2013标准及内审员
查看更多:拓展/其它公开课