| 课程名称 | ISO27001国际标准信息安全官认证 |
| 课程简称 | ISO27001 |
| 课程类别 | 数字化人才18大能力 > 信息安全能力 |
| 课程内容 | 了解与审计要求相关的术语和定义; 了解如何使用ISO 19011和审核要求来满足ISO/IEC 27001; 对ISMS领导和支持管理体系要求进行审核,并在ISMS中识别、分析和区分审核要求,以证明在给定情况下符合ISO/IEC 27001; 对ISMS进行规划、运行、绩效评估和改进管理体系要求的审核,并识别、分析和区分 ISMS内的审核要求,以证明在给定情况下符合ISO/IEC 27001; 能够在ISO/IEC 27002规定的情况下,对ISO/IEC 27001附录A控制进行审计; 了解有关ISO/IEC 27001认证ISMS审核的事实、术语和概念,以及与提供和进行审核相关的概念; 了解审核和准备获得ISO/IEC 27001认证的概念、责任和要求。 |
| 厂商 | APMG |
正课课时:2天(14学时) / 1~3个月培训周期(因人而异)
课程对象:想要了解信息安全管理体系(ISMS) 信息安全管理人员 担任信息安全管理体系内部审核员的人员 信息安全部门主管或高级管理者 公司内负责导入信息安全管理体系的人员
课程大纲:
本课程为ISO27001 Foundation,是由APMG机构颁发的个人认证,作为信息安全管理方面最著名的国际标准——ISO/IEC 27001,可以指导我们现实工作。 ISO27001 Foundation是为了培养并提高信息安全管理(ISO 27001)建设者所开设的课程,更注重信息安全管理的实施、维护与优化方面。
| Day 1 | ⚫ 信息安全基础介绍
⚫ 信息安全管理与风险评估 ⚫ ISO27001标准条款详解 1 适应范围 2 规范性引用 3 术语和定义 4 组织的背景 5 领导力 6 计划 7 支持 8 运行 9 绩效评估 10 改进 |
| Day 2 | ISO27001控制详解
⚫ A5 安全方针 ⚫ A6 信息安全组织 ⚫ A7 人力资源安全 ⚫ A8 资产管理 ⚫ A9 访问控制 ⚫ A10 密码学 ⚫ A11 物理和环境安全 ⚫ A12 安全运维 ⚫ A13 通讯安全 ⚫ A14 系统采购、开发和维护 ⚫ A15 供应商安全 ⚫ A16 信息安全事故管理 ⚫ A17 业务连续性相关的信息安全部分 ⚫ A18 合规 准备ISO27001 Foundation考试 |
ISO/IEC27001:2022 包括“组织、人员、物理和技术信息安全控制”4个方向的93项控制:
* ISO/IEC27001:2013 为14个控制域114项控制措施
更多ISO27001认证&培训&考试相关问题,更多ISO27001学习资料、ISO27001免费试听课程体验,欢迎咨询艾威课程顾问老师:
培训费用:详询
• 实战名师授课,在线高频互动
• 不受地域限制,随时随地都可学
• 项目化教辅服务,全程班主任督导
• 讲师+辅导员班级群实时答疑
• 艾威社区活动,终身学习
培训费用:详询
• 实战名师授课,现场面对面教学
• 一线城市巡回开课,小班授课
• EMBA教练式督导团队
• 讲师+辅导员班级群实时答疑
• 艾威社区活动,终身学习
培训费用:详询
• 实战名师授课,走进企业上门培训
• 课程定制设计,按需制定培训方案
• 全国各大城市不受限制
• 学员基础测评,课程质量监控
• 进阶培训建议
● 预习:精讲视频,系统讲解知识
● 正课:老师带领,课堂集中讲解
● 备考:模拟测验,错题解析
● 官方教材:全部知识体系,官方标准无遗漏;
● 艾威独家讲义:浓缩精华考点,降低无效阅读
● 课堂高频互动,课后及时答疑;
● 安排小组讨论,组队学习;
● 课上案例分析,知识拓展,实践应用启发等
● 科学规划备考计划
● 班主任全程督导
● 小组成员带着学
● 艾威聘用老师标准:“必须”准则
√ “必须”实战专家:一线项目工作者
√ “必须”培训专家:多年教学经验,深受同学喜爱
√ “必须”咨询专家:企业咨询方案出具
● 艾威注重数字化综合人才的培养
不仅是获取证书,也是能力提升并应用于实际工作当中
● 小班授课:学习效果好
EMBA小组学习模式,互助式教学,学习效果有保障
● 专职班主任全程督导,有人教有人带,备考无忧
● 定制化备考方案,班主任按基础制定学习规划
● 讲师+辅导员班级群内实时答疑
● 智能学习平台,艾威网校、小程序每日一练
● 终身提升,艾威社群打造学持续提升平台