ISO/IEC 27001:2022信息安全、網絡安全和隱私保護管理體系內審員【2025年05月22~23日開課】
2025/04/18
ISO/IEC 27001標準是面向組織的信息安全管理體系國際標準,也是國際范圍內最受推崇和關注的信息安全管理框架和實施指南�����。按照ISO/IEC 27001的要求建立信息安全管理體系,可以有效的保護組織的信息資源�����、保障業務安全的開展以及信息安全領域的管理合規��。
隨著ISO/IEC 27001:2013標準過渡到ISO/IEC 27001:2022標準的三年過渡期即將結束,所有組織需在2025年10月31日前,將其ISMS更新至符合ISO/IEC 27001:2022標準的要求。對于目前仍遵循2013版標準的組織來說���,接下來的半年時間是規劃、準備和實施必要更新的關鍵時期,以確保持續符合標準并提升信息安全實踐水平���。詳細情況請點擊閱讀《ISO/IEC 27001:2022升版指南》�����。
本課程的目標是使學員熟悉ISO/IEC 27001:2022標準以及信息安全�、網絡安全和隱私保護管理體系的架構和思想���,掌握風險管理��、控制要求和實踐要點����,了解 ISO/IEC 27001:2022版實施過程的方法論�����、流程和技巧�,具備體系的監督與審核能力��。課程將會給學員帶來切實的幫助��、健全的知識以及滿足進行內部審核和第二方審核(供應商或分包商)要求的技能。
從事信息安全管理工作人員如信息安全工程師��,從事企業管理的中高級管理人員�、內審員和其他相關人員。該課程對組織信息安全的需求和ISO/IEC 27001:2022國際標準進行探討���,同時本課程探討了信息安全,控制方法和威脅的衡量等��,讓學員更進一步掌握其標準知識及審核技巧���。一���、ISO/IEC 27001:2022概述����、標準條款講解1����、信息安全概述:
信息及信息安全,
CIA目標
信息安全需求來源
信息安全管理
2�����、風險評估與管理:
3�����、ISO/IEC 27001簡介:
ISO/IEC 27001標準發展歷史
現狀和主要內容
ISO/IEC 27001標準認證
4����、信息安全管理實施細則
5、信息安全管理體系規范:
ISO/IEC 27001:2022標準要求
PDCA管理模型
2、信息資產分類與分級
3��、風險識別�、風險分析、風險評價���、風險處置
4、風險評估案例與實操
5、現狀調研階段�����、制度審核�、現場訪談、技術評估走查審核
6、風險評估實施工具
7����、利用工具實施風險評估與管理
8、信息安全風險評估流程
9�、資產的機密性��,完整性和可用性
10、威脅和脆弱性的識別
11���、風險分析
12、風險評估文檔
13�、信息安全風險評估流程演示系統說明
三����、信息安全管理體系建立與實施
1�����、信息安全管理體系文件編寫�、體系建立��、
2��、信息安全管理體系管理評審
3、信息安全管理體系案例
4�����、ISMS體系運行與優化
5��、內部審核/管理評審
6�����、項目階段總結與項目匯報
四、信息安全管理體系內部審核技巧和認證應對案例分析
1����、ISO/IEC 27001:2022標準對內審員的新要求
2���、信息安全管理體系認證現場審核的流程、技巧及溝通方法
3、如何應對認證公司的認證審核�����、監督審核��、案例分析
4���、考試 1��、每位學員可獲得一套培訓手冊,包括ISO/IEC 27001(2022版)標準條款解析、練習手冊�、案例分析和測試題2�、全程參加培訓且考試合格者頒發在企航注冊的“ISO/IEC 27001(2022版)信息安全��、網絡安全和隱私保護管理體系”內審員證書3��、課程費用:¥2,400.00元/人(含授課費、證書費�����、資料費、午餐費���、茶點費、會務費�����、稅費)4����、課程時間:2025年05月22~23日(2天,9:00~16:00)5����、授課地址:上海市長寧區番禺路390號時代大廈21層E座
