培訓目的

• 通過本課程，學員們將學到信息安全管理體系的要求和結構，同時也會涉及到風險管理，資產管理和人力資源
• 安全，意外事件管理的最佳時間另外，課堂上會安排練習以幫助學員更好掌握所學內容

培訓對象
需要建立和加強現有的信息安全水平的IT 從業人員，審核員和業務經理或有興趣的人士

培訓內容

• 信息安全的背景
• 信息安全管理體系的原則和概念
• ISO/IEC 27001 要求，文檔記錄要求，管理責任介紹， 風險評估和管理方法，內部信息安全管理體系審核，管理評審，信息安全管理體系持續改進等方面的介紹
• ISO/IEC 27001 實踐守則要求，包括信息政策，組織和信息安全，資產管理，人力資源安全，物理及環境安全，通訊及維護，信息安全意外事故管理，商業持續性管理，投訴等
• 介紹ISO / IEC 27701安全技術要求和指南，是ISO 27001和ISO 27002的擴展，用於隱私信息管理
• 審核途徑和方法，審核計劃，審核的準備，首次會議，審核，審核報告，總結會議，改進行動
• 跟進，審核員的品質
• 信息安全管理體系的執行
• 關鍵挑戰
• 認證過程

證書和持續專業進修

成功完成證書將授予參加了全部課程的學員。僅會授予電子證書。

你也許可以要求你的專業機構獲取持續專業進修小時。

** RTTP (再工業化及科技培訓計劃）認可的培訓課程 **

RTTP預先批准培訓課程，符合條件的公司可以申請RTTP資金，每位員工最多獲得2/3的課程費用資助。

優惠券

可使用