培训安排:2020年3月24-29日杭州 5月24-29日武汉
收费标准:¥11500/人(含授课费、证书费、资料费、午餐费、茶点费、会务费、税费)
培训介绍:ISO27001 信息安全在企业风险管理ERM中极为重要,强调对一个组织运行所必需的IT系统和信息的保密性、完整性、可用性的保护,提高投资回报率,降低由信息安全事故造成的损失及业务中断的风险。ISO27001体系自国际标准化组织颁布为国际标准ISO 27001:2005,成为“信息安全管理”之国际通用语言,于2013年9月27日更新改版为ISO27001: 2013,与ISO 9001和ISO 20000结合更加紧密。ISO27001已被数万多家政府机构和知名企业所采用。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求,有效降低企业面临的风险。
在ISO27001:2005中有11个领域133个控制点,而在ISO27001:2013中有14个领域114个控制点。建立信息安全管理体系(ISMS)已成为各种组织,特别是高科技产业、金融机构等管理运营风险不可缺少的重要机制。在某些行业,如软件外包,ISO27001认证已经成为
客户要求必备条件。
IRCA
IRCA:International Register of Certificated Auditors. 国际审核员注册协会。是世界上管理体系审核员注册的创始机构,也是英国皇家
特许质量协会(CQI)的一部分,但在业务上市独立运作的机构,IRCA 总部位于英国伦敦的市中心。IRCA的服务主要涉及两个领域:管理体系注册审核员以及批准培训机构及其审核员培训课程。IRCA注册项目旨在对质量,环境,职业卫生与安全、软件开发、信息安全和食品安全管理体系审核员进行能力评价。
课程价值:为组织带来价值:①培养组织合格的审核工作者
②科学评估组织信息资产,提高安全工作效率,为组织商业运作提供更有效的服务;
③保护信息不受各种威胁,建立缜密的灾难恢复计划,确保业务连续性和减少业务损失;
④评估与安全相关的管理方针、过程、运作,形成“信息安全、人人有责”的企业文化;
⑤表征组织信息安全管理能力,做好注册准备工作,获得客户充分信任。
个人收益:①深入理解ISO27001ISO27002等相关条文;
②掌握建立和实施ISMS的过程和方法;
③掌握审核和监控ISMS的知识和技巧;
④获得IRCA认可的ISO27001LA证书;
课程安排:本课程是ISO 27001ISMS主任审核员课程,采用讲师授课、案例作业、情景模拟、课堂讨论多种方式结合教学,能够帮助学员理解ISO27001的要求,掌握建立ISMS信息安全管理体系的步骤及审核和监控ISMS的知识和技巧。
◆ ISO27001信息安全管理体系介绍
◆ 信息安全的重要性和为什么需要信息安全管理
◆ 审查信息安全之威胁及漏洞
◆ 信息安全管理手段之选择
◆ 如何建立一个完整的信息安全管理体系(ISMS)
◆ ISO27001信息安全管理体系审核流程及技巧
◆ 管理和主导ISO27001审核小组
◆ 审核报告之完成
◆ 全球及国内案例分析
◆ 练习
◆ ISO27001主任审核员资格正式考试
培训特色:◆ 以依据IRCA2016文件精心设计的英文原版课程翻译而成的中文讲义,实践和教学经验丰富的资深台湾讲师,确保您绝佳的培训体验和收获。
◆ IRCA认可课程,全线上教材,线上证书发放,含金量高于一般注册机构自己开设的课程。
◆强调交互和实践,包含大量讨论和情景模拟。
您的位置:
