ISO/IEC 27001:2022信息安全��、網(wǎng)絡(luò)安全和隱私保護(hù)管理體系內(nèi)審員【2025年05月22~23日開(kāi)課】
2025/04/18
ISO/IEC 27001標(biāo)準(zhǔn)是面向組織的信息安全管理體系國(guó)際標(biāo)準(zhǔn)����,也是國(guó)際范圍內(nèi)最受推崇和關(guān)注的信息安全管理框架和實(shí)施指南。按照ISO/IEC 27001的要求建立信息安全管理體系����,可以有效的保護(hù)組織的信息資源、保障業(yè)務(wù)安全的開(kāi)展以及信息安全領(lǐng)域的管理合規(guī)�����。
隨著ISO/IEC 27001:2013標(biāo)準(zhǔn)過(guò)渡到ISO/IEC 27001:2022標(biāo)準(zhǔn)的三年過(guò)渡期即將結(jié)束����,所有組織需在2025年10月31日前��,將其ISMS更新至符合ISO/IEC 27001:2022標(biāo)準(zhǔn)的要求����。對(duì)于目前仍遵循2013版標(biāo)準(zhǔn)的組織來(lái)說(shuō)����,接下來(lái)的半年時(shí)間是規(guī)劃、準(zhǔn)備和實(shí)施必要更新的關(guān)鍵時(shí)期�����,以確保持續(xù)符合標(biāo)準(zhǔn)并提升信息安全實(shí)踐水平���。詳細(xì)情況請(qǐng)點(diǎn)擊閱讀《ISO/IEC 27001:2022升版指南》。
本課程的目標(biāo)是使學(xué)員熟悉ISO/IEC 27001:2022標(biāo)準(zhǔn)以及信息安全��、網(wǎng)絡(luò)安全和隱私保護(hù)管理體系的架構(gòu)和思想�����,掌握風(fēng)險(xiǎn)管理���、控制要求和實(shí)踐要點(diǎn)����,了解 ISO/IEC 27001:2022版實(shí)施過(guò)程的方法論、流程和技巧���,具備體系的監(jiān)督與審核能力����。課程將會(huì)給學(xué)員帶來(lái)切實(shí)的幫助����、健全的知識(shí)以及滿(mǎn)足進(jìn)行內(nèi)部審核和第二方審核(供應(yīng)商或分包商)要求的技能。
從事信息安全管理工作人員如信息安全工程師�����,從事企業(yè)管理的中高級(jí)管理人員��、內(nèi)審員和其他相關(guān)人員�。該課程對(duì)組織信息安全的需求和ISO/IEC 27001:2022國(guó)際標(biāo)準(zhǔn)進(jìn)行探討,同時(shí)本課程探討了信息安全����,控制方法和威脅的衡量等�����,讓學(xué)員更進(jìn)一步掌握其標(biāo)準(zhǔn)知識(shí)及審核技巧�。一�����、ISO/IEC 27001:2022概述�����、標(biāo)準(zhǔn)條款講解1�、信息安全概述:
信息及信息安全,
CIA目標(biāo)
信息安全需求來(lái)源
信息安全管理
2�、風(fēng)險(xiǎn)評(píng)估與管理:
3、ISO/IEC 27001簡(jiǎn)介:
4����、信息安全管理實(shí)施細(xì)則
5、信息安全管理體系規(guī)范:
二�、信息安全風(fēng)險(xiǎn)評(píng)估及評(píng)估流程1����、風(fēng)險(xiǎn)管理概述與基本概念及框架2����、信息資產(chǎn)分類(lèi)與分級(jí)
3��、風(fēng)險(xiǎn)識(shí)別���、風(fēng)險(xiǎn)分析�、風(fēng)險(xiǎn)評(píng)價(jià)�����、風(fēng)險(xiǎn)處置
4�����、風(fēng)險(xiǎn)評(píng)估案例與實(shí)操
5����、現(xiàn)狀調(diào)研階段、制度審核�、現(xiàn)場(chǎng)訪談、技術(shù)評(píng)估走查審核
6�、風(fēng)險(xiǎn)評(píng)估實(shí)施工具
7、利用工具實(shí)施風(fēng)險(xiǎn)評(píng)估與管理
8、信息安全風(fēng)險(xiǎn)評(píng)估流程
9�、資產(chǎn)的機(jī)密性,完整性和可用性
10�、威脅和脆弱性的識(shí)別
11、風(fēng)險(xiǎn)分析
12����、風(fēng)險(xiǎn)評(píng)估文檔
13、信息安全風(fēng)險(xiǎn)評(píng)估流程演示系統(tǒng)說(shuō)明
三��、信息安全管理體系建立與實(shí)施
1���、信息安全管理體系文件編寫(xiě)����、體系建立��、
2��、信息安全管理體系管理評(píng)審
3�����、信息安全管理體系案例
4����、ISMS體系運(yùn)行與優(yōu)化
5、內(nèi)部審核/管理評(píng)審
6�����、項(xiàng)目階段總結(jié)與項(xiàng)目匯報(bào)
四��、信息安全管理體系內(nèi)部審核技巧和認(rèn)證應(yīng)對(duì)案例分析
1���、ISO/IEC 27001:2022標(biāo)準(zhǔn)對(duì)內(nèi)審員的新要求
2�����、信息安全管理體系認(rèn)證現(xiàn)場(chǎng)審核的流程��、技巧及溝通方法
3��、如何應(yīng)對(duì)認(rèn)證公司的認(rèn)證審核���、監(jiān)督審核、案例分析
4��、考試 1���、每位學(xué)員可獲得一套培訓(xùn)手冊(cè)���,包括ISO/IEC 27001(2022版)標(biāo)準(zhǔn)條款解析��、練習(xí)手冊(cè)�、案例分析和測(cè)試題2����、全程參加培訓(xùn)且考試合格者頒發(fā)在企航注冊(cè)的“ISO/IEC 27001(2022版)信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)管理體系”內(nèi)審員證書(shū)3�����、課程費(fèi)用:¥2,400.00元/人(含授課費(fèi)�����、證書(shū)費(fèi)�、資料費(fèi)、午餐費(fèi)���、茶點(diǎn)費(fèi)�、會(huì)務(wù)費(fèi)���、稅費(fèi))4���、課程時(shí)間:2025年05月22~23日(2天����,9:00~16:00)5���、授課地址:上海市長(zhǎng)寧區(qū)番禺路390號(hào)時(shí)代大廈21層E座
