ISO27001认证体系内审员培训

免长途培训全国报名电话：4000-816-938 ，在线报名：QQ 2965647811,

报名电邮：training@paretom.com

一.课程目标：正确理解标准的要求及实施方法，系统学习信息安全管理方法，掌握ISO27001信息安全体系内审技能并获得资格证书。

二.适宜对象：公司网管/信息安全管理人员/IT服务管理人员/两化融合实施人员/致力提升信息安全管理绩效人员

三.时间地点： 深圳   2020年11月28-29日        广州    2020年12月5-6日

四.培训资料：培训教材/笔记本/笔

五.培训费用：RMB2400元/人/2天

六.课程大纲(实际会根据企业及学员需求调整)

第一单元 ISO27001认证体系基础知识

ISO27001产生和发展/实施ISO27001意义/ISO27001标准系列介绍
ISO27001应用范围/术语和定义

第二单元 ISO27001认证标准释义-策划

理解组织及其背景环境/理解相方需求和期望/确定信息安全管理体系范围/信息安全管理体系
领导作用与承诺/方针/组织的作用、职责和权限
应对风险和机遇的措施/信息安全风险评估/信息安全风险处置/信息安全目标及其实现策划
资源/能力/意识/沟通/文件化信息

第三单元 ISO27001认证标准释义-运行

运行策划和控制/信息安全风险评估/信息安全风险处置信息安全策略及评审/

内部组织/移动设备和远程工作/人力资源安全/有关资产的责任/信息分级/介质处理
访问控制/用户访问管理/用户责任/系统和应用访问控控制、/密码控制/安全区域/设备/

运行规程和责任/恶意软件防范/备份/日志和监视/运行软件控制/技术方面脆弱性管理
信息系统审计的考虑/网络安全管理/信息传輸/信息系统的安全要求/开发和支持过程中安全/测试数据
供应商关系中信息安全/供应商服务交付管理
信息安全事件管理/信息安全的连续性/冗余/符合法律和合同要求/信息安全评审

第四单元 ISO27001认证标准释义-绩效评价

监视、测量、分析和评价/内部审核/管理评审/不符合及纠正措施/持续改进/相关法规介绍

第五单元 ISO27001认证体系内部审核

术语解释/内审作用/审核分类/体系内审策划/内审范围/内审核依据/内审员要求/内审准备

审核技巧及实施/内审不符合报告及跟踪关闭/内审报告

第六单元 案例分析/考核评估/ISO27001认证准备/文件与记录

ISO27001内审员培训实际时间可能会有调整，以与培训前确认涵/电话确认为准。