《ISO/IEC 27001&27701 信息安全管理及個人隱私信息安全體系（ISMS）標準理解、實施及內(nèi)審員培訓》課程詳情
點擊下載課大綱及報名表 課程目標：
Ø 熟悉ISO/IEC 27001:2022及ISO27701的標準
Ø 掌握信息安全、隱私保護管理體系建立的主線及流程
Ø 掌握信息安全風險評估及隱私影響分析的方法論
Ø 理解信息安全及隱私保護的審核技巧
Ø 以上兩個體系在企業(yè)內(nèi)的關鍵成功因素及建議
Ø 獲得內(nèi)審員證書

參訓對象：
企業(yè)中高級管理層；企業(yè)的IT、研發(fā)、工藝、供應鏈、人事行政、質(zhì)量與信息安全強相關的部門人員； 被客戶要求實施信息安全的企業(yè)；與信息安全、隱私安全強相關的政府及事業(yè)機構人員。

授課形式：
知識講解、案例分析討論、角色演練、小組討論、互動交流、游戲感悟、頭腦風暴、強調(diào)學員參與。

課程大綱：

第一天

信息安全及隱私保護的定義及意識，關鍵成功因素
1信息安全及隱私保護的定義
2 案例分享
3 企業(yè)的關鍵成功因素
4 企業(yè)管理者需要配合的焦點
9：00－12：00

信息安全及隱私安全標準的介紹
1 相關標準的發(fā)展歷程
2 ISO27001 新版本介紹 （同時介紹與老版的誠然差別，企業(yè)換版要領）
3 ISO27701標準介紹
13：00-16：00

第二天

信息安全實施的主線：資產(chǎn)識別及風險評估
信息安全實施的主流程介紹
9：00－10：00

資產(chǎn)識別及練習
風險管理及練習
點評
10：00-15：00

隱私保護實施的主線
隱私影響分析、練習及點評
15：00-17：00

企業(yè)內(nèi)實施的要點 (不同企業(yè)的要求程度不一樣)

第三天

信息安全與隱私保護在公司內(nèi)的審核及持續(xù)改進
審核的定義
信息安全及隱私安全的審核要點
練習及點評 （制訂不同部門審核清單）
多體系整合的建議
9：00-15：00

考試
15：00-17：00

《ISO/IEC 27001&27701 信息安全管理及個人隱私信息安全體系（ISMS）標準理解、實施及內(nèi)審員培訓》培訓受眾
企業(yè)中高級管理層；企業(yè)的IT、研發(fā)、工藝、供應鏈、人事行政、質(zhì)量與信息安全強相關的部門人員； 被客戶要求實施信息安全的企業(yè)；與信息安全、隱私安全強相關的政府及事業(yè)機構人員。

《ISO/IEC 27001&27701 信息安全管理及個人隱私信息安全體系（ISMS）標準理解、實施及內(nèi)審員培訓》課程目的
Ø 熟悉ISO/IEC 27001:2022及ISO27701的標準
Ø 掌握信息安全、隱私保護管理體系建立的主線及流程
Ø 掌握信息安全風險評估及隱私影響分析的方法論
Ø 理解信息安全及隱私保護的審核技巧
Ø 以上兩個體系在企業(yè)內(nèi)的關鍵成功因素及建議
Ø 獲得內(nèi)審員證書


《ISO/IEC 27001&27701 信息安全管理及個人隱私信息安全體系（ISMS）標準理解、實施及內(nèi)審員培訓》所屬分類
特色課程

《ISO/IEC 27001&27701 信息安全管理及個人隱私信息安全體系（ISMS）標準理解、實施及內(nèi)審員培訓》所屬專題
IE工業(yè)工程培訓、杜邦安全生產(chǎn)管理培訓、企業(yè)信息安全培訓、ESD內(nèi)審員培訓、醫(yī)療質(zhì)量管理培訓、

《ISO/IEC 27001&27701 信息安全管理及個人隱私信息安全體系（ISMS）標準理解、實施及內(nèi)審員培訓》授課培訓師簡介

《ISO/IEC 27001&27701 信息安全管理及個人隱私信息安全體系（ISMS）標準理解、實施及內(nèi)審員培訓》報名服務流程

-----------------------------------------------------------------------------------