level 1
汇哲科技spisec
楼主
【课程背景和目标:培养具备成为注册的ISO27001内部审核员】
信息是政府单位与商业组织营运活动的基本元素,当信息的机密性、完整性、可用性遭到破坏将造成组织重大的冲击,因此保护信息与管理信息体系的安全是组织刻不容缓的议题。信息安全管理体系内部审核员课程为IRCA验证合格课程 (Ref No.1729308),该课程将提供相关专业知识与技巧,训练学员依据ISO27001,评鉴一个组织之信息安全管理体系是否符合ISO27001要求。内部审核是任何管理体系成功的关键,对于信息安全管理体系也是一样。体系审核员担负着重大的责任并面临着严重的挑战,在审核中经常会遇到很复杂的问题,只有熟悉ISO27001对体系建立、实施、维护、监控、改进等过程的要求;了解在企业内部实施ISO27001信息安全管理体系的审核。才能够为准备实施信息安全管理体系的组织提供帮助和信息。
ISO于2013年发布了新版ISO27001:2013信息安全管理体系标准,新版标准在ISO 27001:2005的基础上做了大量的更新,涉及 14个领域114个控制点。删除了旧版中39个控制点,新增了20个控制点。充分反映了当前信息安全管理领域的巨大变化和新的信息安全风险的处置要求。2016年8月29日发布国家标准。并在之前的基础上GB/T22081-2016信息技术安全技术信息安全管理体系要求代替GB/T22080-2008;GB/T22081-2016代替GB/T22081-2008。
【适合对象】
² 希望深入了解ISO/IEC27001:2013与信息安全管理体系人员;信息安全审核员;顾问师(想要从事ISO/IEC27001:2013 管理体系建立、认证辅导);信息技术与质量专家等。
【课程结构:学习系统知识,解决实际问题】
ISMS概述
介绍信息安全管理体系概要 / ISO27001:2013管理议题;小组讨论: ISMS (ISO/IEC 27001:2013) 架构
ISO27001信息安全管理体系概述
ISO/IEC27001:2013管理体系条文的意图;ISO/IEC 27001:2013控制措施 / 文档要求
ISO27001信息安全控制措施
使学员了解信息安全管理体系中信息安全相关控制项与措施
内部审核过程与考试
掌握内部审核的方法
参加内审员认证考试
2017年09月08日 05点09分
1
信息是政府单位与商业组织营运活动的基本元素,当信息的机密性、完整性、可用性遭到破坏将造成组织重大的冲击,因此保护信息与管理信息体系的安全是组织刻不容缓的议题。信息安全管理体系内部审核员课程为IRCA验证合格课程 (Ref No.1729308),该课程将提供相关专业知识与技巧,训练学员依据ISO27001,评鉴一个组织之信息安全管理体系是否符合ISO27001要求。内部审核是任何管理体系成功的关键,对于信息安全管理体系也是一样。体系审核员担负着重大的责任并面临着严重的挑战,在审核中经常会遇到很复杂的问题,只有熟悉ISO27001对体系建立、实施、维护、监控、改进等过程的要求;了解在企业内部实施ISO27001信息安全管理体系的审核。才能够为准备实施信息安全管理体系的组织提供帮助和信息。
ISO于2013年发布了新版ISO27001:2013信息安全管理体系标准,新版标准在ISO 27001:2005的基础上做了大量的更新,涉及 14个领域114个控制点。删除了旧版中39个控制点,新增了20个控制点。充分反映了当前信息安全管理领域的巨大变化和新的信息安全风险的处置要求。2016年8月29日发布国家标准。并在之前的基础上GB/T22081-2016信息技术安全技术信息安全管理体系要求代替GB/T22080-2008;GB/T22081-2016代替GB/T22081-2008。
【适合对象】
² 希望深入了解ISO/IEC27001:2013与信息安全管理体系人员;信息安全审核员;顾问师(想要从事ISO/IEC27001:2013 管理体系建立、认证辅导);信息技术与质量专家等。
【课程结构:学习系统知识,解决实际问题】
ISMS概述
介绍信息安全管理体系概要 / ISO27001:2013管理议题;小组讨论: ISMS (ISO/IEC 27001:2013) 架构
ISO27001信息安全管理体系概述
ISO/IEC27001:2013管理体系条文的意图;ISO/IEC 27001:2013控制措施 / 文档要求
ISO27001信息安全控制措施
使学员了解信息安全管理体系中信息安全相关控制项与措施
内部审核过程与考试
掌握内部审核的方法
参加内审员认证考试