ISO/IEC 27001:2022信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)管理體系內(nèi)審員【2025年05月22~23日開課】

2025/04/18

 課程說明：

ISO/IEC 27001標(biāo)準(zhǔn)是面向組織的信息安全管理體系國際標(biāo)準(zhǔn)，也是國際范圍內(nèi)最受推崇和關(guān)注的信息安全管理框架和實(shí)施指南。按照ISO/IEC 27001的要求建立信息安全管理體系，可以有效的保護(hù)組織的信息資源、保障業(yè)務(wù)安全的開展以及信息安全領(lǐng)域的管理合規(guī)。

隨著ISO/IEC 27001:2013標(biāo)準(zhǔn)過渡到ISO/IEC 27001:2022標(biāo)準(zhǔn)的三年過渡期即將結(jié)束，所有組織需在2025年10月31日前，將其ISMS更新至符合ISO/IEC 27001:2022標(biāo)準(zhǔn)的要求。對于目前仍遵循2013版標(biāo)準(zhǔn)的組織來說，接下來的半年時(shí)間是規(guī)劃、準(zhǔn)備和實(shí)施必要更新的關(guān)鍵時(shí)期，以確保持續(xù)符合標(biāo)準(zhǔn)并提升信息安全實(shí)踐水平。詳細(xì)情況請點(diǎn)擊閱讀《ISO/IEC 27001:2022升版指南》。

本課程的目標(biāo)是使學(xué)員熟悉ISO/IEC 27001:2022標(biāo)準(zhǔn)以及信息安全、網(wǎng)絡(luò)安全和隱私保護(hù)管理體系的架構(gòu)和思想，掌握風(fēng)險(xiǎn)管理、控制要求和實(shí)踐要點(diǎn)，了解 ISO/IEC 27001:2022版實(shí)施過程的方法論、流程和技巧，具備體系的監(jiān)督與審核能力。課程將會(huì)給學(xué)員帶來切實(shí)的幫助、健全的知識以及滿足進(jìn)行內(nèi)部審核和第二方審核（供應(yīng)商或分包商）要求的技能。

 課程對象：

 課程收益：

 課程大綱：

1、信息安全概述：

• 信息及信息安全，

• CIA目標(biāo)

• 信息安全需求來源

• 信息安全管理
  
  

2、風(fēng)險(xiǎn)評估與管理：

• 風(fēng)險(xiǎn)管理要素

• 過程

• 定量與定性風(fēng)險(xiǎn)評估方法

• 風(fēng)險(xiǎn)消減
  
  

3、ISO/IEC 27001簡介：

• ISO/IEC 27001標(biāo)準(zhǔn)發(fā)展歷史

• 現(xiàn)狀和主要內(nèi)容

• ISO/IEC 27001標(biāo)準(zhǔn)認(rèn)證
  
  

4、信息安全管理實(shí)施細(xì)則

5、信息安全管理體系規(guī)范：

• ISO/IEC 27001:2022標(biāo)準(zhǔn)要求

• PDCA管理模型

• ISMS建設(shè)方法和過程

2、信息資產(chǎn)分類與分級

3、風(fēng)險(xiǎn)識別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評價(jià)、風(fēng)險(xiǎn)處置

4、風(fēng)險(xiǎn)評估案例與實(shí)操

5、現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場訪談、技術(shù)評估走查審核

6、風(fēng)險(xiǎn)評估實(shí)施工具

7、利用工具實(shí)施風(fēng)險(xiǎn)評估與管理

8、信息安全風(fēng)險(xiǎn)評估流程

9、資產(chǎn)的機(jī)密性，完整性和可用性

10、威脅和脆弱性的識別

11、風(fēng)險(xiǎn)分析

12、風(fēng)險(xiǎn)評估文檔

• 某OA系統(tǒng)風(fēng)險(xiǎn)評估方案

• 某業(yè)務(wù)信息系統(tǒng)風(fēng)險(xiǎn)評估方案

13、信息安全風(fēng)險(xiǎn)評估流程演示系統(tǒng)說明

三、信息安全管理體系建立與實(shí)施

1、信息安全管理體系文件編寫、體系建立、

2、信息安全管理體系管理評審

3、信息安全管理體系案例

4、ISMS體系運(yùn)行與優(yōu)化

5、內(nèi)部審核/管理評審

6、項(xiàng)目階段總結(jié)與項(xiàng)目匯報(bào)

四、信息安全管理體系內(nèi)部審核技巧和認(rèn)證應(yīng)對案例分析

 教材和證書：