ISO/IEC 27001:2022信息安全管理体系内审员培训

本培训主要讲解了ISO/IEC 27001标准和国内外安全管理理念的演变历史，并结合多年的培训项目实战经验，对ISMS体系93项安全控制要求以及如何实现进行了精辟的讲述，使学员掌握正确的理论知识和工作方法，此外，对体系文件框架设计和体系关键活动（风险评估、内审、管审等）进行深入说明。同时，关注体系内审员的能力培训，对内审活动的组织开展方法和过程进行重点讲解。最终，为企业各部门和人员夯实了信息安全基础知识和工作方法的框架，为企业ISO/IEC 27001体系建设和信息安全工作的后续开展奠定了良好基础。

需要更多信息？

我们最快2小时内联系您

手机号码电子邮箱

*自动注册会员，在线查看咨询进度

立即咨询

我已阅读并同意隐私政策

发送成功

您的咨询信息已收到，我们将尽快与您联系！

用户账号：{{ form.phone || form.email }}

已为您注册SGS在线商城会员
可使用账号快捷登陆

到“我的咨询”查看咨询进度

{{countdownTime}}秒后自动跳转

扫码关注SGS官方微信公众号，回复“0”赢惊喜礼品！

关闭

ISO/IEC 27001:2022信息安全管理体系内审员培训

信息安全概述丨ISO/IEC 27001简介丨信息安全管理体系规范丨信息安全管理体系认证

课程背景

ISO/IEC 27001: 2022标准在2022年10月25日正式发布了最近版本标准，上一版本是2013年发布的，2022新版的信息安全管理体系（ISMS）标准使企业能够提高对当前风险状况的了解并实施必要的安全控制。

课程收益

● 使学员了解信息安全以及信息安全管理基本概念
● 使学员理解ISO/IEC 27001标准
● 使学员理解风险评估与风险管理过程及方法
● 使学员了解信息安全各项控制目标和控制措施
● 使学员理解ISO/IEC 27001认证对于企业的意义和价值
● 使学员了解ISMS管理体系审核方法
● 通过模拟审核和案例分析了解如何规避审核中常见误区

适合学员

1. 政府部门信息管理官员
2. 企业高级管理层（CEO、CIO、CSO等）
3. 企业的IT经理
4. 系统/网络/应用管理人员
5. 信息安全管理人员
6. 从事企业管理和质量管理的人员
7. 从事认证体系管理和维护的人员
8. IT审计及内部审核员
9. 从事信息安全管理咨询的顾问
10. 意愿全面了解信息安全管理的人员以及所有欲将ISO/IEC 27001引入组织的人员

课程大纲

信息安全概述：信息及信息安全，CIA目标，信息安全需求来源，信息安全管理
ISO/IEC 27001简介：ISO/IEC 27001标准发展历史、现状和主要内容，ISO/IEC 27001标准认证
信息安全管理体系规范：ISO/IEC 27001内容，PDCA管理模型，ISMS建设方法和过程
信息安全管理实施细则：从四大方面介绍ISO 27001归纳的93个控制措施
信息安全管理体系认证：认证和认可，认证的好处，认证的过程，认证准备
风险评估与管理：风险管理要素，风险管理过程，定量与定性风险评估方法