SO/IEC 27001信息安全管理体系标准是国际公认的、最有效的保护信息安全的管理体系,它采用管理和技术相结合的系统的方法,确定信息安全管理的方针和范围,在风险评估的基础上选择适宜的控制目标与控制措施来进行控制,建立并实施信息安全管理体系,有效降低组织面临的信息安全风险。同时运用组织自身的维护机制达到持续有效及不断改善的目的。
ISO/IEC 27001:2022标准在结构、理念和思维等方面在原有版本的基础上,更强调过程的可控,加强了流程的策划与实施,更加注重以业务为出发点,构建多样性的信息安全管理体系,融入了网络安全、云安全、隐私保护、合规要求的概念和内容。从而有利于更有效地应对复杂多变的信息安全风险,切实帮助组织获得持续的信息安全保障。
为了提高各组织对ISO/IEC 27001:2022信息安全管理体系的理解和贯彻,降低管理成本,规范相应管理流程,了解标准的要求和精髓,理解审核的目的和作用,掌握流程审核的技巧和方法,培养一批能够切实开展相应工作的信息安全管理体系内部审核员。上海质量教育培训中心有限公司(简称SQTC)作为国家认可的注册审核员培训基地,针对信息安全管理培训市场的需求,举办信息安全管理体系内审员的培训班。参加培训并考试合格者,颁发培训合格证书。
01
培训目标
通过本课程学习使学员能够:
1.了解信息安全管理体系标准的发展概况及相关国家标准;
2.掌握ISO/IEC 27001:2022 的要求;
3.掌握管理体系内部审核的基本概念、程序和方法。
02
培训对象
1.各行业、各领域、各类型的企业或事业单位、政府机关、社会团体中负责推行和实施信息安全管理体系的有关人员;
2.希望进一步深化了解与掌握ISO/IEC 27001:2022标准以及内部审核方法的人员;
3.有意向从事信息安全管理体系的第一方审核或第二方审核的人员。
03
培训内容
1.信息安全管理体系介绍;
2.ISO/IEC 27001:2022标准理解;
3.信息安全风险评估和管理;
4.相关法律法规要求;
5.信息安全管理体系(ISMS)内部审核。
04
培训日期
2024年4月10日~4月12日
9:00~16:00
05
培训费用
3800元/人
06
培训方式
线上培训07
培训方式
请扫描此二维码报名课程联系人:王晓菁
电 话:021-52389939
E-mail:wangxiaojing@sqtc.org.cn
08
付款方式
付款方式:汇款、支付宝均可。
汇款信息: