【课程简介】

　　信息安全是当前各类组织共同关注的话题，如何组织的信息安全，在技术手段之上，还可以用什么样的方法来安全运营？ISO/IEC为信息安全管理体系的标准，提供了信息安全管理佳实践指南。

　　标准ISO2013《信息技术安全技术信息安全管理体系要求》，已于2013年10月1日起正式发布、实施。为使学员了解信息安全管理体系基础知识，熟悉信息安全管理体系内审的基本内容，掌握内审的流程和方法、培养企业内审员和管理骨干的需求，方普管理定于2018年举办《ISO2013信息安全管理体系内部审核员培训班》。

　　【培训对象】

　　从事ISMS及ItSMS认证的审核人员；

　　建立和实施ISMS及ItSMS的企事业单位主管人员；

　　从事ISMS及ItSMS建设和实施咨询的人员；

　　CTO、CIO等企事业信息安全负责人；

　　IT服务管理项目经理、IT经理、系统经理；

　　建立和实施ISMS及ItSMS的企事业单位的内部审核员。

　　【课程目标】

　　理解ISO/IEC组织的意义；

　　了解信息安全；

　　理解标准的目的；

　　理解控制目标和控制措施；

　　强调重要控制措施的重要性。

　　【课程大纲】

　　信息安全概述：

　　信息及信息安全，CIA目标，信息安全需求来源，信息安全管理。

　　风险评估与管理：

　　风险管理要素，过程，定量与定性风险评估方法，风险消减。

　　ISO介：

　　ISO准发展历史、现状和主要内容，ISO准认证。

　　信息安全管理实施细则：

　　从十个方面介绍ISO各项控制目标和控制措施。

　　信息安全管理体系规范：

　　ISO容，PDCA管理模型，ISMS建设方法和过程。

　　信息安全管理体系认证：

　　认证和认可，认证的好处，认证的过程，认证准备。

　　【教材及】

　　专用配套教材

　　合格者，将获得“ISO2013信息安全管理体系内部审核员”，通用。

　　【课程时间及地点】

　　12课时，共2天