你的位置: 首页 > 公开课首页 > 其它 > 课程详情
课程介绍 评价详情(0)
w 信息安全管理体系基础信息安全基础信息安全相关概念信息安全管理体系综述ISO 27001标准家族管理体系通用要求过程方法与体系思维PDCA循环管理体系高层次结构
w ISO 27001标准解析 正文标准条款解析组织情境分析与领导力体系策划、实施与支持绩效评价与持续改进附录A标准条款解析信息安全策略、信息安全组织人力资源安全、资产管理与物理安全访问控制、密码学操作安全、通信安全与系统安全供应商管理、信息安全事件管理、信息安全连续性、合规性
w 审核(Audit)审核基本概念(Overview)审核的概念与术语信息安全管理体系审核综述策划(Plan)审核方案审核计划审核检查表执行(Execution)首次会议审核过程寻找证据末次会议
w 报告(Reporting)不符合项报告(NCR)审核总结报告典型审核报告内容及展示 跟踪关闭(Closing)纠正措施计划(CAP)根本原因分析(RCA)效果验证
w 考试内审员资格考试【教材及证书】专用配套教材,考试合格者,将获得“ISO27001:2013信息安全管理体系内部审核员”证书,全国通用。
本课程名称: ISO/IEC 27001:2013标准及内审员
查看更多:其它公开课
我要找内训供应商
授课内容与课纲相符0低0%
讲师授课水平0低0%
服务态度0低0%
你实际购买的价格
付款时最多可用0淘币抵扣0元现金
购买成功后,系统会给用户帐号返回的现金券
课程介绍 评价详情(0)
培训受众:
IT经理、系统经理、IT安全经理
IT咨询顾问、管理体系咨询顾问
其他希望学习信息安全管理体系的人士
课程收益:
让学员准确理解和把握控制措施的含义及审核方法;
让学员系统掌握审核生命周期流程(PERC),包括策划、执行、报告及关闭的方法和技能,以驱动持续改进。
课程大纲
w 信息安全管理体系基础
信息安全基础
信息安全相关概念
信息安全管理体系综述
ISO 27001标准家族
管理体系通用要求
过程方法与体系思维
PDCA循环
管理体系高层次结构
w ISO 27001标准解析
正文标准条款解析
组织情境分析与领导力
体系策划、实施与支持
绩效评价与持续改进
附录A标准条款解析
信息安全策略、信息安全组织
人力资源安全、资产管理与物理安全
访问控制、密码学
操作安全、通信安全与系统安全
供应商管理、信息安全事件管理、信息安全连续性、合规性
w 审核(Audit)
审核基本概念(Overview)
审核的概念与术语
信息安全管理体系审核综述
策划(Plan)
审核方案
审核计划
审核检查表
执行(Execution)
首次会议
审核过程
寻找证据
末次会议
w 报告(Reporting)
不符合项报告(NCR)
审核总结报告
典型审核报告内容及展示
跟踪关闭(Closing)
纠正措施计划(CAP)
根本原因分析(RCA)
效果验证
w 考试内审员资格考试
【教材及证书】
专用配套教材,考试合格者,将获得“ISO27001:2013信息安全管理体系内部审核员”证书,全国通用。
培训师介绍
CCAA ISO27001 注册审核员
AMPG Certified ITIL v3 Foundation
ISO27001 、ISO20000、IS09001注册审核员
ITIL v3 Foundation
PRINCE2 Professional
个人履历:
注册信息安全专业人员CISP
曾就职于中国检验检疫局,中国信息安全认证中心,英标国际认证公司
深刻理解金融行业,制造业、IT软件开发及服务外包行业数据中心的业务连续性、IT运行维护以及信息安全管理的要求以及监管机构的要求
在IT治理、IT服务管理(ITSM)、业务持续性管理(BCM)、信息安全管理(ISM金s金S)金融、软件开发项目管理(CMMI)、管理体系整合(IMS)等方面积累了丰富的实战和培训经验。
本课程名称: ISO/IEC 27001:2013标准及内审员
查看更多:其它公开课