ISO/IEC27001（2022版）內審員【5月22~23日開課】

2023/05/03

課程名稱：《ISO/IEC 27001（2022版）信息安全管理體系內審員》

培訓時間：2023年05月22~23日（2天，9:00~16:00）

培訓地址：企航顧問培訓中心

培訓費用：￥2,400.00元/人

報名方式：400-677-1258、021-62837781、training@isosqt.com、wanghao@isosqt.com

=============================================================

課程說明：

建立信息安全管理體系（Information Security Management System，ISMS）已成為各種組織如高科技產業、金融機構等管理運營風險不可或缺的重要機制。ISO/IEC 27001是當前國際上最流行的ISMS認證標準，在全球范圍內ISO/IEC 27001認證正飛速發展，參加認證的組織也越來越多，在某些行業，如IC和軟件開發外包，ISO/IEC 27001認證已成為客戶要求的必要條件。

    國際標準化組織（ISO）于2022年10月25日發布了ISO/IEC 27001:2022《信息安全、網絡安全和隱私保護信息安全管理體系 要求》，該標準代替了ISO/IEC 27001:2013。該標準以其嚴格的審查標準和權威的認證體系，成為全球應用廣泛與典型的信息安全管理標準及最佳實踐。針對本次ISO/IEC 27001換版，IAF要求認證機構在標準發布后的36個月內完成對獲認證組織的轉換。

本課程是最新版ISO/IEC 27001:2022內部審核員課程，旨在幫助學員理解ISO/IEC 27001:2022對信息安全管理的要求，熟悉建立ISMS的過程和方法，掌握審核和監控ISMS的知識和技巧。

課程對象：

從事信息安全管理工作人員如信息安全工程師， 從事企業管理的中高級管理人員、內審員和其他相關人員。

課程收益：

　　該課程對組織信息安全的需求和ISO/IEC 27001:2022國際標準進行探討，同時本課程探討了信息安全，控制方法和威脅的衡量等，讓學員更進一步掌握其標準知識及審核技巧。

課程大綱

第一部分：ISO/IEC 27001:2022信息安全概述、標準條款講解

1、信息安全概述：

a）信息及信息安全

b）CIA目標

c）信息安全需求來源

d）信息安全管理

2、風險評估與管理：

a）風險管理要素

b）過程

c）定量與定性風險評估方法

d）風險消減

3、ISO/IEC 27001簡介：

a）ISO/IEC 27001標準發展歷史

b）現狀和主要內容

c）ISO/IEC 27001標準認證

4、信息安全管理實施細則
5、信息安全管理體系規范：

a）ISO/IEC 27001:2022標準要求內容

b）PDCA管理模型

c）ISMS建設方法和過程

第二部分：信息安全風險評估及評估流程

1、風險管理概述與基本概念及框架

2、信息資產分類與分級

3、風險識別、風險分析、風險評價、風險處置

4、風險評估案例與實操

5、現狀調研階段、制度審核、現場訪談、技術評估走查審核

6、風險評估實施工具

7、利用工具實施風險評估與管理

8、信息安全風險評估流程

9、資產的機密性，完整性和可用性

10、威脅和脆弱性的識別

11、風險分析

12、風險評估文檔

a）某OA系統風險評估方案

b）某業務信息系統風險評估方案

13、信息安全風險評估流程演示系統說明

第三部分：ISO/IEC 27001:2022信息安全管理體系建立與實施

1、信息安全管理體系文件編寫、體系建立、

2、信息安全管理體系管理評審

3、信息安全管理體系案例

4、ISMS體系運行與優化

5、內部審核/管理評審

6、項目階段總結與項目匯報　　

第四部分：信息安全管理體系內部審核技巧和認證應對案例分析

1、ISO/IEC 27001:2022標準對內審員的新要求
2、信息安全管理體系認證現場審核的流程、技巧及溝通方法
3、如何應對認證公司的認證審核、監督審核、案例分析
4、考試 

證書、費用及報名方式：

1、每位參加人員可獲得一套培訓手冊，包括小組練習手冊、案例分析和測試題

2、全程參加培訓且考試合格者頒發在企航注冊的“ISO/IEC 27001（2022版）信息安全管理體系”內審員證書

3、課程費用：￥2,400.00元/人（含授課費、證書費、資料費、午餐費、茶點費、會務費、稅費）

4、課程時間：2023年05月22~23日（2天，9:00~16:00）

5、授課地址：企航顧問培訓中心——上海市長寧區番禺路390號時代大廈21層E座