ISO 27001:2022信息安全管理培训课程

课程概述

本课程时长为3天。

信息化是当今产业发展的世界趋势，是推动社会进步的主要力量，是促进创新的重要手段。信息的安全（及时、安全、可靠）直接影响组织的工作开展。信息安全发展至今，人们越来越认识到安全管理在整个组织运营管理中的重要性，而作为信息安全管理方面最著名的国际标准——ISO 27001，则成为可以指导我们现实工作的最好的参照。依据ISO 27001标准进行信息安全管理体系建设，是当前各行业组织在推动信息安全保护方面最普遍的思路和决策。

课程收益

l  使学员了解信息安全以及信息安全管理基本概念

l  使学员理解ISO 27001标准

l  使学员理解风险评估与风险管理过程及方法

l  使学员了解信息安全各项控制目标和控制措施

l  使学员理解ISO 27001认证对于企业的意义和价值

l  使学员了解ISMS管理体系审核方法

l  通过模拟审核和案例分析了解如何规避审核中常见误区

培训对象

l  政府部门信息管理官员

l  企业高级管理层（CEO、CIO、CSO等）

l  企业的IT经理

l  系统/网络/应用管理人员

l  信息安全管理人员

l  从事企业管理和质量管理的人员

l  从事认证体系管理和维护的人员

l  IT审计及内部审核员

l  从事信息安全管理咨询的顾问

l  意愿全面了解信息安全管理的人员以及所有欲将ISO 27001引入组织的人员

培训大纲

l  信息安全概述：信息及信息安全，CIA目标，信息安全需求来源，信息安全管理

l  ISO 27001：2022简介：ISO 27001标准发展历史、现状和主要内容，ISO 27001标准认证

l  信息安全管理体系规范：ISO 27001内容，PDCA管理模型，ISMS建设方法和过程

l  信息安全管理实施细则： SO 27001归纳的各项控制目标和控制措施

l  信息安全管理体系认证：认证和认可，认证的好处，认证的过程，认证准备

l  风险评估与管理：风险管理要素，风险管理过程，定量与定性风险评估方法

培训证书

学员成功完成本课程并通过考试后，可获颁发的内审员培训证书。

中翔证检是认证服务的领导者和创新者。翔商院隶属于中翔证检，是中国一家获得批准且业务范围全面的认证及培训机构。经过多年的发展，翔商院从最初单一的认证培训课程提供者，逐渐发展成为一个多元化的培训与提供全面解决方案的专业服务机构。如需进一步了解详细信息，敬请登录其下网址：www.cfi-org.cn