开课计划> APMG ISO/IEC27001:2022版审核员
APMG ISO/IEC27001:2022版审核员
东方瑞通资深讲师

APMG ISO/IEC27001:2022版审核员

报名课程可获赠200.0元助学金
退费说明:报名后未上课、以及仅上课半天的学员可无条件全额退培训费
点击查看详情>>
时间图标
培训课时
直播 直播
¥3825
统一销售价
面授 面授
¥4500
具体询问顾问老师
注:以上课程价格为培训费
标题图标 课程介绍 标题图标
  • ISO/IEC 27001 (ISO 27001)是信息安全管理的国际标准。它提供了建立、实施、维护和持续改进信息安全管理体系化运行模式。该标准是有效管理敏感、机密信息和应用信息安全控制的管理模式。

  • 符合ISO/IEC 27001标准的组织拥有明确、客观的证据,证明其承诺持续改进对其敏感和机密信息的控制。因此,ISO/IEC 27001让赞助商、股东和客户放心,组织有专家控制其风险管理和数据安全。

  • 由于不同组织信息资产的多样性,ISO/IEC 27001标准可以根据组织的要求进行调整。ISMS的设计和实现是根据组织的目标、信息资产、操作过程、治理法律要求和监管安全要求量身定制的。

 

标题图标 学员基础 标题图标
  • 建立和实施ISMS的企事业单位主管人员

  • 从事ISMS建设和实施咨询的人员

  • CTO、CIO等企事业信息安全负责人

  • 从事ISMS认证的审核人员

  • 其它想了解ISMS审核工作的人员

 

标题图标 课程目标 标题图标
  • 了解ISO/IEC 27000术语;

  • 学习ISO/IEC27001标准;

  • 掌握基于ISO/IEC27001的审计方法;

  • 学习信息安全管理体系审核过程;

  • 练习信息安全管理体系审核常见方法;

  • 通过APMG ISO/IEC27001 审核员的认证考试,获得相应的认证证书(可选)。

 

标题图标 课程大纲 标题图标

时间

模块

模块说明

内容

第一天上午

OV

ISO/IEC   27001及相关的最佳实践、标准和方案概述(Overview of ISO/IEC 27001 and related best practices, standards   and schemes),

ü  信息安全基本定义与概念

ü  概述ISO信息安全标准族

ü  概述ISO27001信息安全和14个控制领域

ü  信息安全管理的目标

ü  信息安全风险评估与审核

LE

信息安全的领导力和支持(Leadership and support   of the ISMS

ü  信息安全的领导力

ü  信息安全的支持

PL

计划和运营信息安全管理体系Planning and operation of the ISMS

ü  计划信息安全管理体系

ü  运营信息安全管理体系

CO

信息安全控制的目标和控制(Information   security control objectives and controls)

ü  安全方针管理

ü  信息安全组织管理

ü  人力资源管理

ü  资产管理管理

ü  访问控制管理

ü  密码学管理

ü  物理与环境安全管理

ü  操作安全管理

ü  通信安全管理

ü  获取开发和维护管理

ü  供应关系管理

ü  信息安全事件管理管理

ü  信息安全方面的业务连续性管理管理

ü  符合性管理

第二天上午

AM

审计信息安全管理体系(Auditing information management systems

ü  信息安全管理体系审核之目标

ü  信息安全管理体系审核之范围

ü  信息安全管理体系审核之方案

ü  信息安全管理体系审核之实施

ü  信息安全管理体系审核之审计

ü  信息安全管理体系审核之练习

第二天下午

AM

审计信息安全管理体系(Auditing information management   systems

ü  信息安全管理体系审核之监视

ü  信息安全管理体系审核之改进

ü  信息安全管理体系审核之活动准备

ü  信息安全管理体系审核之活动实施

ü  信息安全管理体系审核之审核完成

ü  信息安全管理体系审核之人员能力

ü  信息安全管理体系审核之练习

AC

获得与维护ISO/IEC 27001认证(Achieving ISO/IEC 27001 certification )

ü  获得信息安全管理体系认证要求

ü  维护信息安全管理体系认证要求