ISO/IEC 27001是国际通用的信息安全管理体系标准,为组织提供了建立、实施、维护和持续改进信息安全管理的框架。通过ISO27001认证,能够帮助企业系统化地管理信息安全风险,保护信息资产,增强客户信任,提升市场竞争力。
ISO27001认证基于PDCA循环模式,涵盖信息安全的14个控制领域、114项控制措施。通过ISO27001认证证明组织的信息安全管理体系符合国际标准要求,是企业信息安全能力的重要标志。
信息安全经理/总监、IT管理人员、内审员/外审员、风险管理专员、合规管理人员、信息系统审计师
标准背景与发展历程、PDCA循环与管理体系框架、核心术语与概念、14个控制领域解析
信息安全方针制定、资产识别与分类分级、风险评估方法论、适用性声明(SOA)编写
组织与人力资源安全、资产管理与访问控制、物理与环境安全、通信与操作安全、系统开发与维护安全、合规性管理
内部审核实施、管理评审开展、外部认证准备、持续改进机制
全面掌握ISO27001标准要求、获得信息安全体系建设方法论、提升信息安全管理专业能力、培养内部审核员资质、助力企业通过ISO27001认证、建立国际化的信息安全管理体系
培训时长:3天(21学时)
授课形式:标准解读 + 实务操作 + 模拟审核
培训方式:公开课 / 企业内训
考试安排:培训结束后可参加EXIN ISO27001 Foundation认证考试
完成培训颁发《ISO27001信息安全管理体系培训结业证书》
可选考取EXIN ISO27001 Foundation国际认证