随着ISO27001:2022标准正式发布,BSI(英国标准协会)开办的信息安全管理体系主任审核员课程也进行了全新升级,使这一经典课程保持与时俱进的时代气息。新版ISO27001作为ISO27000家族的引领标准,从适用范围、控制措施描述、应用视图等放难免均发生了较大变化,对于组织而言更为实用。
我们的目标是引领信息安全管理体系应用,为您提供最优质和最权威的培训,使您熟悉信息安全管理体系,掌握体系建设过程,具备信息安全管理体系的监视与评审能力,信息安全风险管理以及信息安全相关知识体系内容。课程将会给您带来切实的帮助、健全的知识以及满足进行第二方审核(供应商或分包商)要求的技能。
我们相信您能从课程积极的论和练习,获得最大的收益。积极的参与会带来更好的理解,为您进一步发展专业知识奠定良好的基础。
课程目标
• 帮助您全面、深刻理解信息安全、信息安全管理体系以及与业务经营的关系
• 确保选择充分、适宜的安全控制措施,有效保护您的组织及客户的信息资产与核心业务,从而达到预期效果
• 更好地理解审核员的职责和作用,依据ISO 19011(以及ISO 17021(如适用))计划、执行、报告和跟踪信息安全管理体系的审核
• 能够具备计划、执行、报告以及跟踪信息安全管理体系审核的能力,从而与ISO/IEC 27001/2, ISO 19011(以及ISO 17021(如适用))保持一致性
课程对象
• 即将建立一套符合ISO 27001:2022标准的信息安全管理体系的组织
• 欲加强组织IT治理过程及了解最新国际审核新知的信息安全从业人士
• 将提供信息安全管理体系咨询与辅导的从业人员
• 信息安全技术和质量管理方面的专家、学者
• 欲了解信息安全相关标准、最佳实践等知识的人员
课程安排
-
信息安全管理基础知识
-
信息安全管理体系
-
信息安全控制措施
-
信息安全管理体系审核
-
信息安全管理体系审核
- 模拟审核
