ISO27001:2013信息安全管理体系内审员培训

招生对象:

质量经理、质量小组成员、推行小组成员、管理团队、内审员、及任何需要了解如何有效推行ISO27001质量管理体系的人员

课程介绍:

【课程背景】

   信息化是当今产业发展的世界趋势，是推动社会进步的主要力量，是促进创新的重要手段。信息的安全（及时、安全、可靠）直接影响组织的工作开展。信息安全发展至今，人们越来越认识到安全管理在整个组织运营管理中的重要性，而作为信息安全管理方面著名的国际标准——ISO27001，则成为可以指导我们现实工作的最好的参考。依据ISO27001标准进行信息安全管理体系建设，是当前各行业组织在推动信息安全保护方面最普遍的思路和决策。

   从2008年将ISO27001:2005转化为国家标准GB/T22080:2008以来，信息安全管理体系在国内广受认可。新版ISO27001已于2013年9月26日颁布。

   本局为帮助企业更好的掌握ISO27001新版内容，为体系转版提升做更好的规划，特推行此课程。

【课程收益】

通过培训，可以使学员能够：

 - 使学员了解信息安全以及信息安全管理基本概念

 - 使学员理解ISO27001:2013标准内容，并掌握新旧版本的区别

 - 使学员理解风险评估与风险管理过程及方法

 - 使学员了解信息安全各项控制目标和控制措施，尤其是新增的控制措施

 - 使学员了解ISO27001升版体系所需工作

 - 使学员了解ISMS管理体系审核方法

 - 通过模拟审核和案例分析了解审核中常见误区并进行改善

【培训大纲】

信息安全概述：

 - 信息及信息安全定义

 - CIA目标

 - 信息安全需求来源

 - 信息安全管理工作

ISO27001简介

 - ISO27001标准发展历史、现状和主要内容

 - 标准ISO/IEC27001:2005与ISO/IEC27001:2013变化概要

 - 简介信息安全管理体系框架

信息安全管理体系规范要求：

 - ISO27001内容

 - PDCA管理模型

 - ISMS建设方法和过程

 - 信息安全管理实施细则：从11个方面介绍ISO

27001归纳的各项控制目标和控制措施

风险评估与管理：

 - 风险管理要素

 - 风险管理过程

 - 定量与定性风险评估方法

 - 新版信息安全管理体系要求的风险管理差异，如何从参照ISO27005转换为ISO

31000风险管理框架要求

信息安全管理体系认证转换中的主要工作分析

ISO27001审核技巧

 - 信息安全管理体系的过程方法

 - 审核相关术语和审核准则

 - 策划和执行内审

 - 现场审核活动演练

 - 审核发现、审核报告和审核跟踪

 - 审核技巧 

【培训证书】

凡修毕此课程并满足发证要求者可获发香港品质保证局培训证书

讲师介绍:

资深审核员：胡老师

曾在多家上市公司任质量体系经理，负责维护推行ISO27001/TL9000等管理体系，应对国内客户如中兴、华为、烽火通信，国外客户如ALU、Cisco、NEC等等，为许多企业提供培训服务。

在工作中不断总结，并吸取先进的管理理念和方法，融入到课程，深入浅出，让大家从条款式的管理体系培训，变成内容充实实用且不缺乏趣味的管理培训。