【課程描述】
ISO27001:2013版于2013年10月19日正式頒布實施，ISO/IEC27001信息技術(shù)安全管理體系要求用于組織的信息安全管理體系的建立和實施，保障組織的信息安全。
本課程將詳述ISO27001:2013標準的每一個要求，指導(dǎo)如何管理信息安全風(fēng)險，并附以大量的審核實戰(zhàn)案例以作說明。內(nèi)部審核部分將以ISO 19011:2002為基礎(chǔ)，教授學(xué)員如何策劃和實施信息安全管理體系內(nèi)部審核活動。 掌握該體系的具體執(zhí)行程序和標準，并了解對該體系進行檢查和審核的方法以及制作審核報告的技巧。

【課程對象】
信息安全管理人員，欲將ISO27001導(dǎo)入組織的人員，在ISO27001實施過程中承擔(dān)內(nèi)部審核工作的人員，有志于從事IT信息安全管理工作的人員。

【課程大綱】
第一部分：ISO27001：2013信息安全概述、標準條款講解
◆ 信息安全概述：信息及信息安全，CIA目標，信息安全需求來源，信息安全管理。
◆ 風(fēng)險評估與管理：風(fēng)險管理要素，過程，定量與定性風(fēng)險評估方法，風(fēng)險消減。
◆ ISO/IEC 27001簡介：ISO27001標準發(fā)展歷史、現(xiàn)狀和主要內(nèi)容，ISO27001標準認證。
◆ 信息安全管理實施細則：從十個方面介紹ISO27001的各項控制目標和控制措施。
◆ 信息安全管理體系規(guī)范：ISO/IEC27001-2013標準要求內(nèi)容，PDCA管理模型，ISMS建設(shè)方法和過程。
◆ ISO/IEC27001-2013標準要求與ISO27001:2005的差異歸納。（安信達咨詢znojukyf.cn）

第二部分：ISO27001：2013信息安全管理體系文件建立（ISO27001與ISO9001、ISO14001管理體系如何整合）
◆ ISO27001與ISO9001、ISO14001的異同
◆ ISO27001與ISO9001、ISO14001可以共用的程序文件和三級文件
◆ 如何將三體系整合降低公司的體系運行成本
◆ ISO9001、ISO14001、ISO27001體系三合一整合案例分析

第三部分：信息安全管理體系內(nèi)部審核技巧和認證應(yīng)對案例分析
◆ ISO27001：2013標準對內(nèi)審員的新要求
◆ 信息安全管理體系認證現(xiàn)場審核的流程、技巧及溝通方法
◆ 如何應(yīng)對認證公司的認證審核、監(jiān)督審核、案例分析
◆ 考試 >>> 考試合格者頒發(fā)“ISO27000信息安全管理體系內(nèi)部審核員培訓(xùn)合格證書”

相關(guān)文章：

ISO/IEC27001的起源與發(fā)展？ ISO27001信息安全管理體系認證背景 安信達咨詢簽約齊心集團ISO20000/ISO27001/ISO22301認證咨詢項目 ISO27001和等級保護標準的區(qū)別有哪些？