ISO27000信息安全管理体系内审员培训（广州，7月27-28日）
【举办单位】北京曼顿培训网 ***mdpxb***   
【咨询电话】4006820825   010-56133998  13810210257
【培训日期】
广州，2020年7月27-28日；广州，2020年9月5-6日
广州，2020年11月12-13日
【培训地点】广州
【培训对象】
1.信息安全管理部门人员、IT运维人员，IT项目实施人员
2.致力于改变公司信息安全运维绩效，提升运维团队能力的团队
3.负责公司信息安全管理体系建设和实施人员

【课程背景】
信息作为企业的重要资产，需要妥善保护。目前企业普遍采用现代通信、计算机、网络技术来构建企业的信息系统，但大多数企业的管理者对信息资产所面临的威胁的严重性认识不足，缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位，如系统的运行、维护、开发等岗位不清，职责不分，存在一人身兼数职的现象。这些都是造成信息安全事件甚至事故的重要原因。
另外，缺乏系统的管理思维也是信息安全频遭威胁的重要的问题之一。因此，企业非常有必要按照GB/T 22080-2016/ISO/IEC 27001:2013标准的要求建立系统规范的信息安全管理体系，从事先预防的角度出发，保障企业的信息系统与业务的安全与正常运作。

【课程收益】
1.理解信息安全管理的关键原则和理念；
2.熟悉ISO/IEC 27001信息安全管理体系标准；
3.系统掌握信息安全管理体系审核的基本要求、方法和技巧；
4.掌握从整体角度把握信息安全管理体系构建过程。

【课程大纲】
第一部分：
1.信息安全管理体系基础
2.信息安全基础
3.信息安全相关概念
4.信息安全管理体系综述
5.ISO 27001标准家族
6.管理体系通用要求
7.过程方法与体系思维
8.PDCA循环
9.管理体系高层次结构
第二部分：
1.ISO 27001标准解析
2.正文标准条款解析
3.组织情境分析与领导力
4.体系策划、实施与支持
5.绩效评价与持续改进
6.附录A标准条款解析
7.信息安全策略、信息安全组织
8.人力资源安全、资产管理与物理安全
9.访问控制、密码学
10.操作安全、通信安全与系统安全
11.供应商管理、信息安全事件管理、信息安全连续性、合规性
第三部分：
1.审核 （Audit）
2.审核基本概念（Overview）
3.审核的概念与术语
4.信息安全管理体系审核综述
5.策划 （Plan）
6.审核方案
7.审核计划
8.审核检查表
9.执行 （Execution）
10.首次会议
11.审核过程
12.寻找证据
13.末次会议
14.报告 （Reporting）
15.不符合项报告（NCR）
16.审核总结报告
17.典型审核报告内容及展示
18.跟踪关闭 （Closing）
19.纠正措施计划（CAP）
20.根本原因分析（RCA）
21.效果验证
考试内审员资格考试

【讲师介绍】
   张老师，曼顿培训网(***mdpxb***)资深讲师。ISO质量管理专家               
华南理工大學MBA
ISO10012高级审核员            知识产权管理体系审核员
卓越绩效培训资深讲师            广东省名牌评价中心评审专家
湖北工业大学创业导师（教授）    ISO/TS16949质量管理及五大工具资深讲师
ISO90001、14001、OHSAS18001咨询师/培训师
测量管理体系高级审核员（编号：CMS-P-1899）、测量系统分析（MSA）资深讲师

【费用及报名】
1、费用：培训费2600元（含培训费、讲义费）；如需食宿，会务组可统一安排,费用自理。
2、报名咨询：4006820825  010-56133998  56028090  13810210257   鲍老师
3、报名流程：电话登记-->填写报名表-->发出培训确认函
4、备注：如课程已过期，请访问我们的网站，查询最新课程
5、详细资料请访问北京曼顿培训网：***mdpxb*** (每月在全国开设四百多门公开课，欢迎报名学习)