首页 > 活动详情
活动简介: | 在结构、理念和思维等方面在原有版本的基础上,更强调过程的可控,加强了流程的策划与实施,更加注重以业务为出发点,构建多样性的信息安全管理体系,融入了网络安全、云安全、隐私保护、合规要求的概念和内容。 | ||
---|---|---|---|
联 系 人: | 王晓菁 | 联系手机: | 13761512490 |
电子邮箱: | wangxiaojing@sqtc.org.cn | 联系电话: | 021-52389939 |
活动地点: | 线上培训 | 是否网上报名: | 是 |
活动日期: | 2024年04月10日 09:00- 12日 16:00 | ||
报名日期: | 2024年03月05日- 04月08日 | ||
价格: |
3800.00元/人
|
ISO/IEC 27001信息安全管理体系标准是国际公认的、最有效的保护信息安全的管理体系,它采用管理和技术相结合的系统的方法,确定信息安全管理的方针和范围,在风险评估的基础上选择适宜的控制目标与控制措施来进行控制,建立并实施信息安全管理体系,有效降低组织面临的信息安全风险。同时运用组织自身的维护机制达到持续有效及不断改善的目的。
ISO/IEC 27001:2022标准在结构、理念和思维等方面在原有版本的基础上,更强调过程的可控,加强了流程的策划与实施,更加注重以业务为出发点,构建多样性的信息安全管理体系,融入了网络安全、云安全、隐私保护、合规要求的概念和内容。从而有利于更有效地应对复杂多变的信息安全风险,切实帮助组织获得持续的信息安全保障。
为了提高各组织对ISO/IEC 27001:2022信息安全管理体系的理解和贯彻,降低管理成本,规范相应管理流程,了解标准的要求和精髓,理解审核的目的和作用,掌握流程审核的技巧和方法,培养一批能够切实开展相应工作的信息安全管理体系内部审核员。上海质量教育培训中心有限公司(简称SQTC)作为国家认可的注册审核员培训基地,针对信息安全管理培训市场的需求,举办信息安全管理体系内审员的培训班。参加培训并考试合格者,颁发培训合格证书。
一、培训目标
通过本课程学习使学员能够:
二、培训对象
1.各行业、各领域、各类型的企业或事业单位、政府机关、社会团体中负责推行和实施信息安全管理体系的有关人员;
三、培训内容
1.信息安全管理体系介绍;
https://j.youzan.com/gMRzMj
点击链接报名课程
1.了解信息安全管理体系标准的发展概况及相关国家标准;
2.掌握ISO/IEC 27001:2022 的要求;
3.掌握管理体系内部审核的基本概念、程序和方法。
2.希望进一步深化了解与掌握ISO/IEC 27001:2022标准以及内部审核方法的人员;
3.有意向从事信息安全管理体系的第一方审核或第二方审核的人员。
2.ISO/IEC 27001:2022标准理解;
3.信息安全风险评估和管理;
4.相关法律法规要求;
5.信息安全管理体系(ISMS)内部审核。