ISO/IEC 27001:2013信息安全管理体系内审员培训课程

信息安全发展至今，人们越来越认识到安全管理在整个组织运营管理中的重要性，而作为信息安全管理方面最著名的国际标准——ISO/IEC 27001，则成为可以指导我们现实工作的最好的参照。本服务将依据ISO/IEC 27001标准培训信息安全管理体系，与您一道维护好信息安全。课程时间：具体排课时间请咨询客服。

需要更多信息？

我们最快2小时内联系您

手机号码电子邮箱

*自动注册会员，在线查看咨询进度

立即咨询

我已阅读并同意隐私政策

发送成功

您的咨询信息已收到，我们将尽快与您联系！

用户账号：{{ form.phone || form.email }}

已为您注册SGS在线商城会员
可使用账号快捷登陆

到“我的咨询”查看咨询进度

{{countdownTime}}秒后自动跳转

扫码关注SGS官方微信公众号，回复“0”赢惊喜礼品！

关闭

课程收益

一、使学员了解信息安全以及信息安全管理基本概念；
二、使学员理解ISO/IEC 27001标准；
三、使学员理解风险评估与风险管理过程及方法；
四、使学员了解信息安全各项控制目标和控制措施；
五、使学员理解ISO/IEC 27001认证对于企业的意义和价值；
六、使学员了解ISMS管理体系审核方法；
七、通过模拟审核和案例分析了解如何规避审核中常见误区。

授课对象

一、政府部门信息管理官员；
二、企业高级管理层（CEO, CIO, CSO等）；
三、企业的IT经理；
四、系统/网络/应用管理人员；
五、信息安全管理人员；
六、从事企业管理和质量管理的人员；
七、从事认证体系管理和维护的人员；
八、IT审计及内部审核员；
九、从事信息安全管理咨询的顾问；
十、意愿全面了解信息安全管理的人员以及所有欲将ISO/IEC 27001引入组织的人员。

服务概述

一、服务背景
信息化是当今产业发展的世界趋势，是推动社会进步的主要力量，是促进创新的重要手段，信息的安全（及时、安全、可靠）直接影响组织的工作开展。而依据ISO/IEC 27001标准进行信息安全管理体系建设，是当前各行业组织在推动信息安全保护方面最普遍的思路和决策。

二、服务内容
1. 信息安全概述：信息及信息安全，CIA目标，信息安全需求来源，信息安全管理；
2. ISO/IEC 27001简介：ISO/IEC 27001标准发展历史、现状和主要内容，ISO/IEC 27001标准认证；
3. 信息安全管理体系规范：ISO/IEC 27001内容，PDCA管理模型，ISMS建设方法和过程；
4. 信息安全管理实施细则：从十一个方面介绍ISO/IEC 27001归纳的各项控制目标和控制措施；
5. 信息安全管理体系认证：认证和认可，认证的好处，认证的过程，认证准备；
6. 风险评估与管理：风险管理要素，风险管理过程，定量与定性风险评估方法。