|
关于举办新版ISO/IEC 27001:2022信息安全管理体系及 ISO20000:2018信息技术管理体系 标准内审员培训班通知
华夏管理体系研修院(华研院)团队于2006年组建,专注于ISO标准相关的管理体系培训、咨询、认证服务。由质量管理体系标准起草人李镜与职业健康安全管理体系标准起草人陈全共同担任院长,共同督导课程及服务质量。通过培训、招聘等方式吸纳行业资深师资资源,以为获得ISO认证的企业培养专业的技术人才、帮助企业高质量发展、助力质量强国的使命,服务于广大客户。截止目前已服务过16000+家以上企业,受众学员30万人以上。 Ø 培训背景 随着信息技术的发展,电子商务及 Internet 应用的普及,政府部门、金融机构、高科技产业、企事业单位和商业组织对 IT 系统的依赖也日益加重,信息技术几乎渗透到了世界各地和社会生活的方方面面。对信息加以保护,防范信息的损坏和泄露,已成为当前组织迫切需要解决的问题。越来越多的工业和商业企业开始使用信息系统,为保障信息系统的安全,须采取一系列措施,ISO/IEC 27001 则为这些措施的落实提供了一套检查方法,并在用户选择涉及安全的服务提供商时作为一个依据,使用户与企业的业务运行在一个可信任的平台之上, 同时能促进企业业务的可持续增长,降低信息安全事件对企业的业务影响。 Ø 培训目的 通过强化培训,使学员深入掌握信息安全管理体系最新标准的内容及其变化,强化基础知识和内部审核的基本技能,掌握最新信息安全管理体系最新标准有关法律法规,并能够在企业内部有效推进标准建设、绩效成长,让学员不仅能够有力担当住内部审核员职责,实现自己的职场价值增值,而且还能助力企业内部管理走上更加规范化、制度化的道路上。 一、培训内容 (一)信息安全管理体系标准 1. 了解ISO/IEC 27000 族标准的发展概况及相关国家标准; 2. 理解ISO/IEC 270001:2013版与2022版标准的变化点; 3. 理解ISO/IEC 27001:2022标准; 4. 理解风险评估与风险管理过程及方法; 5. 了解信息安全各项控制目标和控制措施; 6. 理解ISO/IEC27001认证对企业的意义和价值 (二) 信息技术管理体系 1. IT服务管理发展的历程; 2. IT服务基本概念和原则:质量、服务、管理体系和PDCA; 3. ISO20000标准简介; 4. IT服务管理体系ISO20000标准条款 -管理体系要求(条款3) -策划和实施服务管理(条款4) -策划和实施新的或变更的服务(条款5) -解决流程(条款8) -控制流程(条款9) -发布流程(条款10) -服务交付流程(条款6) -关系流程(条款7) 5. ISO 20000管理体系审核及认证 -审核的基本概念、原则和类型 -审核的生命周期(PERC) : -审核的策划准备-审核的实施 -审核的报告 -审核的跟踪关闭 (三) 法律法规 1. 掌握信息安全管理相关法律法规的要求; 2. 了解国家认证认可法规、规章要求和国家认证认可体系《中华人民共和国认证认可条例》。 注:培训内容会根据相关变化进行适时调整。 二、授课讲师 本次特邀信息安全管理体系和信息技术管理体系认证行业专家承担此课程的讲解。 三、培训对象 各企事业单位管理人员、技术人员、网管、风险控制人员和其他想把信息安全和信息技术管理体系引入组织的人员,有志于从事IT服务管理工作的人员、政府部门信息安全管理员、企业高级管理层(CEI、CIO、CSO等)。 |
