提升个人技能,护航组织信息安全
ISO27001内审员培训
自2005年国际标准化组织(简称:ISO)将BS 7799转化为ISO 27001:2005发布出来,在国际上获得了空前的认可,相当数量的组织采纳并进行了信息安全管理体系的认证。近几年,IT领域和通信行业发生了非常大的变革,大数据进入商业应用、移动互联网蓬勃兴起、智能终端的广泛采用、云计算技术的风起云涌,信息安全风险也发生了深刻的变化。
- 专业服务保障
- 一对一全程指导
- 高效快捷体验
产品介绍
ISO27001内审员培训价值
ISO/IEC 27000 标准家族是面向组织的信息安全管理体系国际标准,也是国际范围内最受推崇和关注的信息安全管理框架、认证准则和实施指南。 ISO/IEC 27001 是用于认证审核的信息安全管理体系要求,ISO 27002 是指导信息安全管理的实践指南。
目前越来越多的国家已经将 ISO 27001 采纳为国家标准。截止 2014 年 12 月已经有超过 20000家组织通过了 ISO 27001 的认证审核,获得了信息安全管理体系认证证书。管理体系强调指标测量和自我控制,内部审核是信息安全管理体系成功运作的重要环节和寻求改进的驱动因素,同时也是通过外部认证的必须要求。担负内部审核责任的人士,需要具备从事信息安全内审工作的知识和能力,并通过系统化的方法来策划和执行有效的内部审核。
ISO27001信息安全管理体系内审员课程内容:
• 让学员系统了解信息安全管理体系标准的背景、目的、价值及要求;
• 让学员准确理解和把握控制措施的含义及审核方法;
• 让学员系统掌握审核生命周期流程(PERC),包括策划、执行、报告及关闭的方法和技能,以驱动持续改进。
课程对象:
• 企业管理人员
• 企业信息安全管理体系审核人员
• IT 经理、系统经理、IT 安全经理
• IT 咨询顾问、管理体系咨询顾问
• 其他希望学习信息安全管理体系的人士
相关认证推荐
