亚洲国产日韩制服a在线欧美_日韩AV无码大尺度_午夜欧美在线播放_日韩精品中文字幕免费高清_亚洲a∨永久综合在线观看尤物_青青草国产在线视频_国产又大又粗一区_中国一级特黄特级毛片_亚洲激情av在线_午夜老色批欧美一区看片

 
服務項目
PRODUCT CENTER
ISO/IEC 27001 信息安全管理體系 (ISMS)標準理解、實施及內審員培訓

課程目標

熟悉ISO/IEC 27001:2013的要求

掌握信息安全管理體系建立方法

掌握信息安全風險評估方法

理解ISO/IEC 27001:2013審核及注冊過程,了解如何準備、執(zhí)行和完成審核

掌握內審員應必備的知識和技巧-會編檢查表,會審,會記,會開不符合報告

授課形式:

知識講解、案例分析討論、角色演練、小組討論、互動交流、游戲感悟、頭腦風暴、強調學員參與。

課程大綱:

日期

章節(jié)

內容

時間

第一天

第一部分:信息安全管理基礎知識

1信息安全案例分析

2信息安全是什么

3信息安全管理體系是什么

9001030

第二部分:ISO/IEC 27001標準

1ISO/IEC 27001簡介

2 ISO/IEC 27001內容簡介

3標準正文講解(410章)

11001200

3標準正文講解(410章)(繼續(xù))

4附錄A控制項講解

1300-1600

第二天

第三部分:信息安全風險評估

1信息資產識別

2信息安全風險評估

9001200

1300-1400

第四部分:審核

1審核概念及原則

1400-1500

2審核的分類

15:00-16:00

3體系審核的一般步驟

4審核策劃

第三天

5審核實施(審核要訣)

9:00-10:30

6審核報告

7跟蹤審核

8內審員要求

9案例分析:審核記錄、不符合項報告、糾正措施和跟蹤驗證

10審核常見問題

10:30-1400

考試


1400-1600