課程介紹

基于ISO/IEC27001的信息安全（個(gè)人）資格認證體系具有十分實用的特性并包括了區别于其他IT管理框架的重要的特性。該認證體系在基于國(guó)際信息安全最佳實踐标準的同時還(hái)強調了員(yuán)工(gōng)在企業(yè)中信息安全的意識。為(wèi)确保信息安全方面在知識、能(néng)力和工(gōng)作日常實踐中的适當平衡，該認證體系的發布是全球信息安全領域中的專家共同努的結果。

适合人群：

想要建立一(yī)套符合ISO27001标準的信息安全管理體系的企業(yè)

信息部門(mén)負責人、系統管理員(yuán)、信息安全管理體系（ISMS）的負責人、IT中高(gāo)級經理

ISMS内審人員(yuán)、風險管理人員(yuán)

安全服務咨詢顧問,IT審計主管

已取得CISSP、CISA資質者優先

課程大綱：

課時 1 : ISO/IEC 27001基礎知識

課時 2 : ISO/IEC 27001-2013版信息安全管理體系标準-1

課時 3 : ISO/IEC 27001-2013版信息安全管理體系标準-2

課時 4 : ISO/IEC 27001-2013版信息安全管理體系風險評估

課時 5 : ISO/IEC 27001-2013版信息安全管理體系内部審核及檢查-1

課時 6 : ISO/IEC 27001-2013版信息安全管理體系内部審核及檢查-2