ISO/IEC 27001标准是面向组织的信息安全管理体系国际标准,也是国际范围内最受推崇和关注的信息安全管理框架和实施指南。BSI作为ISO/IEC 27000系列标准的最初缔造者和权威认证机构,在标准解读和审核实践方面积累了丰富的经验。
按照ISO/IEC 27001的要求建立信息安全管理体系,可以有效的保护组织的信息资源、保障业务安全的开展以及信息安全领域的管理合规。
本课程的目标是使学员熟悉ISO/IEC 27001:2022标准以及信息安全、网络安全和隐私保护管理体系的架构和思想,掌握风险管理、控制要求和实践要点,了解 ISO/IEC 27001:2022版实施过程的方法论、流程和技巧,具备体系的监督与审核能力。课程将会给学员带来切实的帮助、健全的知识以及满足进行内部审核和第二方审核(供应商或分包商)要求的技能。
管理体系强调指标测量和自我控制,内部审核是信息安全管理体系成功运作的重要环节和寻求改进的驱动因素,同时也是通过外部认证的必须要求。担负内部审核责任的人士,需要具备从事信息安全内审工作的知识和能力,并通过系统化的方法来策划和执行有效的内部审核。
BSI作为ISO 27001标准的最初缔造者和权威认证机构,在标准解读和审核实践方面积累了丰富的经验。信息安全管理体系内审员课程,旨在通过知识讲解、案例分享、分组练习和模拟审核等方式,帮助学员了解企业信息安全管理的核心思想和体系审核的重点,熟悉审核流程和技巧,提高审核能力,让内审员成为企业信息安全的"体检官"和"保健师"。
除了体系的了解与审核的能力外,BSI学员在组织内也必须处理与信息安全管理体系相关的问题,得到BSI认可的信息安全管理体系实践者资质,能够帮助BSI学员拥有被大多数企业认可的能力认证,可以将这个能力认证标章使用于个人履历,邮件签名等处,为BSI学员的职业生涯加分。
课程对象
• 组织 IT及信息安全经理、业务部门经理或主管
• 组织信息安全工程师、安全专员、体系专员、体系内审员
• 信息安全咨询顾问、风险管理人员、IT审计人员
• 信息安全售前、安全服务人员
• 其他希望学习信息安全管理体系的人士
课程亮点
• 标准权威讲解
• 最佳实践分享
• 角色扮演
• 现场模拟
课程目标
熟悉主流的信息安全管理框架与国际标准
• 理解信息安全管理体系的逻辑架构与实施方法论
• 通过讲师讲解、集体讨论、学员练习等方式加强加深ISMS的落地和持续改进
• 通过讲师讲解、学员练习等方式学习掌握内审策划和实施的能力
• 让学员获得被企业认可的BSI信息安全管理体系实践者资质
