iso27001培训（ISO27001）

ISO/IEC 27001:2013信息安全管理体系

标准理解、实施及内部审核员

培训时间：2022年04月20~21日、09月26~27日

培训地点：企航顾问培训中心

培训费用：¥2400元/人（含授课费、证书费、资料费、午餐费、茶点费、会务费、税费）

课程说明：

ISO/IEC 27001:2013内审员培训，二天课程　建立信息安全管理体系（Information Security Management System，ISMS）已成为各种组织如高科技产业、金融机构等管理运营风险不可或缺的重要机制。ISO/IEC 27001:2013是当前国际上最流行的ISMS认证标准，在全球范围内ISO/IEC 27001:2013认证正飞速发展，参加认证的组织也越来越多，在某些行业，如IC和软件开发外包，ISO/IEC 27001:2013认证已成为客户要求的必要条件。 本课程是ISO/IEC 27001:2013 ISMS内部审核员课程，旨在帮助学员理解ISO/IEC 27001:2013对信息安全管理的要求，熟悉建立ISMS的过程和方法，掌握审核和监控ISMS的知识和技巧。 本课程内容包括信息安全策略、信息安全管理体系、风险评估、信息安全审核、信息安全组织、审核员审核技能和方法等。本课程以讲师授课、课堂讨论、场景模拟、案例作业等多种形式交叉进行，可以确保最佳的学习效果。 学习本课程对于学员提高信息安全及IT系统审核技能有很大帮助。

课程对象：

信息安全管理人员，欲将ISO/IEC 27001:2013导入组织的人员，在ISO/IEC 27001:2013实施过程中承担内部审核工作的人员，有志于从事IT信息安全管理工作的人员。

课程收益：

　　该课程对组织信息安全的需求和ISO/IEC 27001:2013国际标准进行探讨，同时本课程探讨了信息安全，控制方法和威胁的衡量等，让学员更进一步掌握其标准知识及审核技巧。

课程大纲

第一部分：ISO/IEC 27001:2013信息安全概述、标准条款讲解

信息安全概述：信息及信息安全，CIA目标，信息安全需求来源，信息安全管理风险评估与管理：风险管理要素，过程，定量与定性风险评估方法，风险消减ISO/IEC 27001简介：ISO/IEC 27001:2013标准发展历史、现状和主要内容，ISO/IEC 27001:2013标准认证信息安全管理实施细则：从14个领域35个控制目标114项信息安全控制措施介绍ISO/IEC 27001:2013的各项控制目标和控制措施信息安全管理体系规范：ISO/IEC 27001:2013标准要求内容，PDCA管理模型，ISMS建设方法和过程

第二部分：信息安全风险评估及评估流程

风险管理概述与基本概念及框架信息资产分类与分级风险识别、风险分析、风险评价、风险处置风险评估案例与实操现状调研阶段、制度审核、现场访谈、技术评估走查审核风险评估实施工具利用工具实施风险评估与管理信息安全风险评估流程资产的机密性，完整性和可用性威胁和脆弱性的识别风险分析风险评估文档：（一）某OA系统风险评估方案（二）某业务信息系统风险评估方案信息安全风险评估流程演示系统说明

第三部分：ISO/IEC 27001:2013信息安全管理体系建立与实施

信息安全管理体系文件编写、体系建立、信息安全管理体系管理评审信息安全管理体系案例ISMS体系运行与优化内部审核/管理评审项目阶段总结与项目汇报　　

第四部分：信息安全管理体系内部审核技巧和认证应对案例分析

ISO/IEC 27001:2013标准对内审员的新要求信息安全管理体系认证现场审核的流程、技巧及沟通方法如何应对认证公司的认证审核、监督审核、案例分析考试

培训教材和证书：

每位参加人员可获得一套培训手册，包括小组练习手册、案例分析和练习题。全程参加培训且考试合格者颁发在企航注册的ISO/IEC 27001:2013信息安全管理体系内审员证书。