ISO 27001：2022信息安全管理体系标准解析（在线课程）

ISO27001信息安全管理体系标准是国际上信息安全管理方面最佳实践指南，具有极佳体系融合性及业务实用性（elearning课程）

在线课程

随时学习

参训证明

线上学习

5 课程模块

随时线上学习

课程编号: CNEL-ISO 27001:2022

ISO27001的前身是BS7799，在1995-1999年间，英国标准协会针对信息安全的管理评估要求以及实施内容起草修订了BS7799，到了2000年，BS7799得到国际标准组织的认可，正式转换为国际标准ISO17799，2005年，该标准进行了改版并变更编号为ISO27001，在信息安全日趋重要的当今社会，很多企业都通过了该版本的认证，随着信息技术的进步，以及在最佳实践中的检验，该标准在2013年再次进行了删减，形成了最新的ISO27001版本，本们课程的讲解也是基于以此版本介绍。

课程助益

显示更多

通过参加此培训，学员可以：

了解ISO27001信息安全管理体系的基本内容
掌握ISO27001信息安全体系的构建过程
熟悉ISO27001信息安全管理体系包含的安全域
有能力参与公司信息安全管理体系建设

目标群体

体系、信息安全、IT、合规管理人员
企业内控人员
组织内执行信息安全管理体系的内审人员
任何致力于了解以及从事信息安全相关工作的人员

参课要求

不限

课程大纲

显示更多

模块 1 ISO27001背景历史

ISO27001发展历程
信息安全管理体系介绍
体系介绍方法-PDCA
PDCA特点

模块 2 ISO27001基础知识

企业信息安全为什么越来越重要
ISO27001能带来什么，解决什么问题
信息安全组织的最佳实践
什么时候建设信息安全体系最合适
哪些企业必须进行ISO27001体系建设

模块 3 ISO27001重点条例说明

ISO27001框架
信息安全策略
信息安全组织
人力资源安全
资产管理
访问控制
物理和环境安全
操作安全
通讯安全
信息系统获取开发和维护

模块 4 ISO27001实施过程

ISMS应该如何建立
ISMS准备
项目进程
工作计划
ISMS建立
ISMS文件体系
ISMS运行
保持ISMS持续有效

模块 5 ISO27001实践审核过程

内部审核
制定审核计划
实施审核
审核报告的内容
管理评审
管理评审的时机
管理评审计划
管理评审的后续管理
ISMS认证
通过认证的收益
认证的范围
申请认证的条件

温馨提示

课时：50分钟

日期选择