培训目的

• 通过本课程，学员们将学到信息安全管理体系的要求和结构，同时也会涉及到风险管理，资产管理和人力资源
• 安全，意外事件管理的最佳时间另外，课堂上会安排练习以帮助学员更好掌握所学内容

培训对象
需要建立和加犟现有的信息安全水平的IT 从业人员，审核员和业务经理或有兴趣的人士

培训内容

• 信息安全的背景
• 信息安全管理体系的原则和概念
• ISO/IEC 27001 要求，文档记录要求，管理责任介绍， 风险评估和管理方法，内部信息安全管理体系审核，管理评审，信息安全管理体系持续改进等方面的介绍
• ISO/IEC 27001 实践守则要求，包括信息政策，组织和信息安全，资产管理，人力资源安全，物理及环境安全，通讯及维护，信息安全意外事故管理，商业持续性管理，投诉等
• 介绍ISO / IEC 27701安全技术要求和指南，是ISO 27001和ISO 27002的扩展，用于隐私信息管理
• 审核途径和方法，审核计划，审核的准备，首次会议，审核，审核报告，总结会议，改进行动
• 跟进，审核员的品质
• 信息安全管理体系的执行
• 关键挑战
• 认证过程

证书和持续专业进修

成功完成证书将授予参加了全部课程的学员。仅会授予电子证书。

你也许可以要求你的专业机构获取持续专业进修小时。

** RTTP (再工业化及科技培训计划）认可的培训课程 **

RTTP预先批准培训课程，符合条件的公司可以申请RTTP资金，每位员工最多获得2/3的课程费用资助。

优惠券

可使用