我们的服务

作为中国第三方检测与认证服务的开拓者和领先者,CTI华测检测为全球客户提供一站式检验、测试、校准、认证及技术服务。

行业解决方案

服务能力已全面覆盖到纺织服装及鞋包、婴童玩具及家居生活、电子电器、医学健康、食品及农产品……等行业的供应链上下游。

特色服务

全面保障品质与安全,推动合规与创新,彰显品牌竞争力,实现更高质量、更健康、更安全、更绿色的可持续发展。

权威公正 传递信任
彰显品质 创造价值
ISO27001信息安全管理体系内审员培训

ISO/IEC27001是管理体系思想和方法在信息安全保障方面的具体应用,建立和实施信息安全管理体系,是目前许多组织解决信息安全问题的有效方法和手段。信息安全管理体系内审员培训课程的目的是使学员了解信息安全管理体系基础知识,熟悉信息安全管理体系内审的基本内容,掌握内审的流程和方法。

ISO27001信息安全管理体系内审员培训

培训背景

 

ISO/IEC 27001是管理体系思想和方法在信息安全保障方面的具体应用,建立和实施信息安全管理体系,是目前许多组织解决信息安全问题的有效方法和手段。 信息安全管理体系内审员培训课程的目的是使学员了解信息安全管理体系基础知识,熟悉信息安全管理体系内审的基本内容,掌握内审的流程和方法。

 

培训对象

 

企业总经理、副总经理、公司高层主管、负责体系专业(或兼职)内审员、管理部经理、项目经理、IT经理 、专案经理、质量经理、IT主管、BPM专员。

 

培训收益

 

– 理解ISO/IEC 17799对组织的意义和信息安全的重要性;

– 了解信息安全基本常识、基本观念等;

– 理解标准的目的;

– 理解信息安全控制目标和控制措施;

– 强调信息安全重要控制措施的重要性。

 

培训内容

 

– 信息安全概况:

• 信息及信息安全,CIA目标,信息安全需求来源,信息安全管理

– 风险评估与管理:

• 风险管理要素,过程,定量与定性风险评估方法,风险消减 

– ISO 27001标准简介:

• ISO 27001标准发展历史、现状和主要内容,ISO27001标准认证

– 信息安全管理实施细则:

• 从十个方面介绍ISO 17799的各项控制目标和控制措施 

– 信息安全管理体系规范:

• ISO 27001内容,PDCA管理模型,ISMS建设方法和过程 

– 信息安全管理体系认证:

• 认证和认可,认证的好处,认证的过程,认证准备

相关推荐