谁需要学习ISO/IEC 27001:2022内审员课程？

• 从事IT相关工作人员如信息安全工程师，信息安全管理体系成员代表；

• 从事企业管理的中高级管理人员、内审员和其他相关人员。

培训认证价值：

对个人：

专业能力认可： ISO/IEC 27001:2022 内审员认证证明了个人在信息安全管理体系内审方面具有专业知识和技能，能够有效执行内部审核，评估和改进组织的信息安全管理体系。

信任和信誉提升： 拥有ISO/IEC 27001:2022内审员认证可以增强个人的信任度和专业声誉，在招聘、晋升或项目分配时更具竞争力。

对企业：

组织合规性保障： 对于企业或组织而言，有内部员工持有ISO/IEC 27001:2022内审员认证可以增强对信息安全管理体系内审工作的合规性和可靠性，为组织提供更高水平的信息安全保障。

提高内审效率和质量： 内部员工持有ISO/IEC 27001:2022内审员认证可以提高内审的效率和质量，能够更有效地发现和解决信息安全管理体系中的问题和风险。

为什么选择荣时：

荣时科技汇聚了一大批深谙市场运行规律、精通企业信息化管理，特别是信息安全、云安全、业务连续性管理的优秀咨询师和培训师。该课程将由经验丰富的ISO/IEC 27001:2022主任审核员老师们讲解，并在课程中分享他们为各个类型的公司和机构做内审的实战经验。

课程目标：

在本课程中学员们将会习得信息安全管理体系的系统知识和相关技巧。本课程目标如下：

• 了解ISO/IEC 27001:2022系列标准的宗旨目标

• 深入解读ISO/IEC 27001:2022标准及相关要求，掌握信息安全管理体系建设的关键要素和方法

• 深入学习内审员的角色和职责

• 学习ISO 19011:2018的理念和纲领并应用到内审实践中

• 理解各种类型的审计的理念原则和实操

• 内审环节的各个阶段的实操

• 内审报告的准备和展示

课程大纲：

1. ISO/IEC 27001:2022标准简介；

- 信息安全基本定义与概念；

- ISO 27000标准族；

- ISO/IEC 27001:2022标准发展历史；

- 信息安全管理体系基本要素；

- ISO/IEC 27001:2022标准内容条款；

2.信息安全风险评估详解；

- 风险管理概述与基本概念；

- 信息资产分类与分级；

- 风险识别、风险分析；

- 风险评价、风险处置

- 风险评估案例与实操；

3.信息安全管理体系的建立和实施；

- 信息安全管理体系建立；

- 信息安全管理体系运行；

- 信息安全管理体系绩效评价；

- 信息安全管理体系的持续改进；

- 体系建立的案例；

4. 信息安全控制简介；

- 控制域简介；

- 讨论；

 5.内部审核的策划和实施；

- GB/T 19011简介；

- 审核基本知识；

- 案例与实操；

考试说明：

1、考题类型：50道单选，考试40分钟，需答对25题以上通过考试；

2、考试方式：线上机考

报名联系：

联系我们的小伙伴：

吴 女士

邮箱：lily.wu@glorytime.cn