【课程大纲】
第一部分:ISO27001:2005信息安全概述、标准条款讲解
◆ 信息安全概述:信息及信息安全,CIA目标,信息安全需求来源,信息安全管理。
◆ 风险评估与管理:风险管理要素,过程,定量与定性风险评估方法,风险消减。
◆ ISO/IEC 27001简介:ISO27001标准发展历史、现状和主要内容,ISO27001标准认证。
◆ 信息安全管理实施细则:从十个方面介绍ISO27001的各项控制目标和控制措施。
◆ 信息安全管理体系规范:ISO/IEC27001-2005标准要求内容,PDCA管理模型,ISMS建设方法和过程。
第二部分:ISO27001:2005信息安全管理体系文件建立(ISO27001与ISO9001、ISO14001管理体系如何整合)http://itsm-ap.com/ISO27001.php
◆ ISO27001与ISO9001、ISO14001的异同
◆ ISO27001与ISO9001、ISO14001可以共用的程序文件和三级文件
◆ 如何将三体系整合降低公司的体系运行成本
◆ ISO9001、ISO14001、ISO27001体系三合一整合案例分析
第三部分:信息安全管理体系内部审核技巧和认证应对案例分析
◆ ISO27001:2005标准对内审员的新要求
◆ 信息安全管理体系认证现场审核的流程、技巧及沟通方法
◆ 如何应对认证公司的认证审核、监督审核、案例分析
电话:021-60642891
传真:021-56720996
邮箱:Andy@itsm-ap.com
网址:www.itsm-ap.com
- CMMI认证
- 上海赛谷信息科技有限公司
0询价面议
- CMMI高成熟度培训
- 上海赛谷信息科技有限公司
0询价面议
- CMMI组织过程改进
- 上海赛谷信息科技有限公司
0询价面议
- CMMI组织过程改进
- 上海赛谷信息科技有限公司
0询价面议
- CMMI风险管理(3天)
- 上海赛谷信息科技有限公司
0询价面议