ISO/IEC27001:2013标准及内审员

ISO/IEC27001:2013标准及内审员

我要报名

课程大纲

信息安全管理体系基础

信息安全基础

信息安全相关概念

信息安全管理体系综述

ISO 27001标准家族

管理体系通用要求

过程方法与体系思维

PDCA循环

管理体系高层次结构

ISO 27001标准解析

正文标准条款解析

组织情境分析与领导力

体系策划、实施与支持

绩效评价与持续改进

附录A标准条款解析

信息安全策略、信息安全组织

人力资源安全、资产管理与物理安全

访问控制、密码学

操作安全、通信安全与系统安全

供应商管理、信息安全事件管理、信息安全连续性、合规性

审核 （Audit）

审核基本概念（Overview）

审核的概念与术语

信息安全管理体系审核综述

策划 （Plan）

审核方案

审核计划

审核检查表

执行 （Execution）

首次会议

审核过程

寻找证据

末次会议

报告 （Reporting）

不符合项报告（NCR）

审核总结报告

典型审核报告内容及展示

跟踪关闭 （Closing）

纠正措施计划（CAP）

根本原因分析（RCA）

效果验证

考试内审员资格考试

教材及证书

专用配套教材，考试合格者，将获得“ISO27001：2013信息安全管理体系内部审核员”证书，全国通用。

方老师

方之见信息安全资深讲师

CCAA ISO27001 注册审核员

AMPG Certified ITIL v3 Foundation

ISO27001 、ISO20000、IS09001注册审核员

ITIL v3 Foundation

PRINCE2 Professional

个人履历：

注册信息安全专业人员CISP

曾就职于中国检验检疫局，中国信息安全认证中心，英标国际认证公司

深刻理解金融行业，制造业、IT软件开发及服务外包行业数据中心的业务连续性、IT运行维护以及信息安全管理的要求以及监管机构的要求

在IT治理、IT服务管理（ITSM）、业务持续性管理（BCM）、信息安全管理（ISM金s金S）金融、软件开发项目管理（CMMI）、管理体系整合(IMS)等方面积累了丰富的实战和培训经验。

我要报名

在线报名：ISO/IEC27001:2013标准及内审员(苏州)

其他城市管理体系认证