马小姐13077875505您好,欢迎来到TISAX|信息安全|VDA6.3|APQP新版|IATF16949!

翔标院课程

当前位置:首页>>翔标院课程>>信息和隐私保护信息和隐私保护

ISO/IEC 27002:2022 信息安全标准培训

发布时间:2022-03-01 16:23

ISO/IEC 27002:2022 信息安全标准新版培训

ISO/IEC 270012022信息安全管理体系内部审核员培训

【课题】

    ISMS(ISO/IEC 27001:2022)信息安全管理体系标准理解、实施及内审员技巧培训【二天版】。

【课程对象】

l  任何想了解ISO/IEC 27001:2022标准的人员;

l  特别适合在策划、运行和管理信息安全管理体系想了解本标准的人员;

l  政府部门信息管理官员;

l  企业高级管理层(CEOCIOCSO等);

l  企业的IT经理;

l  系统/网络/应用管理人员;

l  信息安全管理人员;

l  从事企业管理和质量管理的人员;

l  从事认证体系管理和维护的人员;

l  IT审计及内部审核员;

l  从事信息安全管理咨询的顾问;

l  意愿全面了解信息安全管理的人员以及所有欲将ISO 27001引入组织的人员等。

【课程费用】

1800元/ (含教材、午餐、茶点和证书)

【课程时间】

培训课时二天,AM: 9:00-12:00;PM:13:30-16:30(6H/)

【课程地点】

深圳:深圳市宝安区西乡街道盐田社区银田路4号华丰宝安智谷科技创新园H105


01 课程背景 

信息化是当今产业发展的世界趋势,是推动社会进步的主要力量,是促进创新的重要手段。信息的安全(及时、安全、可靠)直接影响组织的工作开展。信息安全发展至今,人们越来越认识到安全管理在整个组织运营管理中的重要性,而作为信息安全管理方面最著名的国际标准——ISO 27001,则成为可以指导我们现实工作的最好的参照。依据ISO 27001标准进行信息安全管理体系建设,是当前各行业组织在推动信息安全保护方面最普遍的思路和决策。

本课程是为那些要依据ISO/IEC 27001:2022标准建立、运行和管理信息安全管理体系的人员而设的标准认知课程。本课程也为想参加其它可提高审核技能的信息安全管理培训课程的人员提供基础知识的学习

02 课程收益 

本培训课程汇集了的信息安全专家与审核团队的实战经验,您通过该课程,能达到:

l  解释当前流行的信息安全管理体系国际标准ISO 27001的背景和意图;

l  描述ISO/IEC 27001:2022标准的要求;

l  解释ISO/IEC 27001:2022条款之间的关系;

l  理解 ISO/IEC 27001:2022信息安全管理体系持续改进工具的步的和要求;

l  使学员了解信息安全以及信息安全管理基本概念;

l  使学员理解ISO 27001标准;

l  使学员理解风险评估与风险管理过程及方法;

l  使学员了解信息安全各项控制目标和控制措施;

l  使学员理解ISO 27001认证对于企业的意义和价值;

l  使学员了解ISMS管理体系审核方法;

l  通过模拟审核和案例分析了解如何规避审核中常见误区。

03 课程大纲

DAY1

课程导入:老师和学员互动(自我介绍、课程调查、课程期望等)

第一章:信息安全管理体系相关介绍:信息及信息安全,CIA目标,信息安全需求来源,信息安全管理

第二章:ISO/IEC 27001:2022标准和附录概述;ISO 27001内容,PDCA管理模型,ISMS建设方法和过程第三章:资产管理和风险评估:风险管理要素,风险管理过程,定量与定性风险评估方法

第四章:信息安全管理实施细则:从十一个方面介绍ISO 27001归纳的各项控制目标和控制措施

第五章:信息安全管理体系认证:认证和认可,认证的好处,认证的过程,认证准备

第六章:ISO/IEC 27001:2022审核策划重点
(一)确定内部审核范围; (二)文件审查;(三)内部审核策划;
(四)制定内部审核计划;  (五)编制内部审核文件。

DAY2

第七章:ISO/IEC 27001:2022内部审核基础知识
(一)审核概论(内审外审)
(二)内部审核的策划与准备
(三)内部审核实施
(四)纠正措施的跟踪

第八章:现场审核模拟及资格考试
(一)现场模拟内部审核及外部审核应对;
(二)资格证书考试(考试合格颁发的ISO/IEC 27001:2022内审员资格证书)

中标管理学院助力信息安全/汽车数据交换安全(TISAX)/隐私保护/业务连续/IATF6949管理标准的落地方案解决,专国际管理标准在工厂落地的研究、培训和项目建设。传道信息安全、云安全、敏感信息保护、数据治理,传承工业化精益管理包括质量、环境、职业 健康安全、能源和碳排放方案落地;致力实验室认可/测量体系,ESD等领域落地。经过多年的发展,中标管理学院从最初单一的认证培训课程提供者,逐渐发展成为一个多元化的培训与提供全面解决方案的专业服务机构。如需进一步了解详细信息。

敬请登录其下网址: www.csi-edu.cn