课程背景
随着信息技术应用的日益普遍,以及各种组织关键业务的紧密结合,使信息资产在各种组织中的战略意义日益突显,亦使信息资产的有效管理与控制成为组织提高核心竞争力的重要途径。身处信息时代,企业不论在规模、结构、性质或产业上所提供给客户的各类服务,其前提条件一定需为安全的服务,信息安全和风险管理因而更显重要。ISO27001 国际认证,不仅是衡量组织信息安全的管理水平,更是组织更高管理水平和竞争力的标志,面对全球化企业营运竞争压力,对建立信息安全系统与风险管理制度,应是各企业主首要之考虑,若无法掌握导入契机,对提升国际竞争力将影响甚巨。
在争取并导入ISO27001 国际认证的同时,往往面临一个困扰,那就是如何应对每年定期的外部审核,及怎么进行内部审核等。企业之高阶主管都正体会高质量是生存的必备条件,如何建立一套更完整的质量系统,在这系统上不断改善,再配合信息科技的创新与辅助能力,将使企业不在乎大、中小型的规模,一样都能具国际级竞争力或是成为世界级企业的供货商,而其中最主要的当然是经营者之眼光、胸怀,组织内专业管理人才的培育,及建立如本课程所述的一套有效的ISO27001:2005 内部审核制度,将是让您的企业脚步更快更稳的主要关键。
课程特色
雄厚的师资:CCAA认可的具有丰富教学经验及审核实践经验的资深教师授课。
科学的培训:理论与案例相结合,面授与研讨相结合,全面提升实践能力。
管理前沿知识:最新的行业动态,全面的管理知识。
交流提升平台:和管理精英同窗,开拓视野,拓展人脉,提高境界。
培养对象
在组内从事信息安全管理体系相关管理、技术及实施的人员。
课程内容
1.信息安全的管理与趋势
2. 信息安全术语与定义
3. ISO 27001:2005国际标准要求
4. 信息资产风险识别与评估
5. 信息安全风险的管理
6. 适用性声明
7. 信息安全技术基础
8. ISMS内部审核基础
9. ISMS内部审核技巧
10. ISMS内部审核实施
学习周期
本课程培训时间为4天,培训费用2500元。
师资与教材
由CCAA确认的具有丰富教学经验及审核实践经验的资深教师授课;用CCAA认可的中心自编教材。
考评与证书
培训课程结束后进行笔试。笔试合格者颁发全国通用的“信息安全管理体系内审员培训资格证书”。
