ISO27001认证培训

课程介绍:
        “ISO/IEC 27001:信息技术安全管理”,由国际标准化组织于2005年10月正式颁布的标准,同时取缔了多国采纳的英国标准 BS7799-2:2002,ISO/IEC27001:2005 标准以Edward Deming博士提出的“计划-实施-核查-采取行动”循环周期作为制定蓝图,以实现持续改善的目标。ISO/IEC 27001:2005 标准为所有行业的机构都提供了一套业务工具,协助其避免信息保安的失误,从而降低了相应的风险。正式推行ISO/IEC27001:2005 并取得有关认证的机构将受益匪浅。
       此课程是学习信息安全管理系统(ISMS)的最佳入门课程。学员可经由课程了解信息安全及其重要性,认识什么是信息安全管理体系,建立一套信息安全管理体 系为何需要ISO 27001,并籍此使企业管理层及信息安全人员在最短时间内学到如何建立一套符合企业需要的信息安全管理制度。同时有机会通过考试获得EXIN颁发的 ISO/IEC 27001个人认证。
目标学员
       ● 想要了解信息安全管理体系(ISMS)
       ● 信息安全管理人员
       ● 担任信息安全管理体系内部审核员的人员
       ● 信息安全部门主管或高级管理者
       ● 公司内负责导入信息安全管理体系的人员
学员收益
       •  本课程将全面介绍ISO27001国际标准,有效帮助学员快速了解通过ISO27001国际认证的核心流程与关键细节:
       •  了解ISO27000系列标准框架与流程
       •  把握持续改进的信息系统安全管理方法
       •  有能力参加ISO27000个人认证考试
课程天数:2天
内容纲要
       •  信息与其风险
       •  信息安全管理和企业需求
       •  ISO 27001简介
       •  信息安全方针、目标与范围
       •  资产和风险管理
       •  信息安全管理体系架构
       •  如何建立一套信息安全管理体系
       •  ISO 27001控制要点简介
       •  ISO 27001信息安全管理体系认证简介
       •  实践与案例
       •  认证考试准备
培训课程及费用
课程名称 课程时长 开课方式 培训+考试
ISO27001认证培训 3天 公开课或内训 6500RMB/人
ISO27001主任审核员培训 5天 公开课或内训 15000RMB/人