ISO/IEC 27001: 2022标准在2022年10月25日正式发布了，德信诚特举办新版ISO/IEC 27001:2022 信息安全管理体系内审员网络培训。
本培训主要讲解ISO/IEC 27001标准和国内外安全管理理念的演变历史，并结合多年的培训项目实战经验，对ISMS体系93项安全控制要求以及如何实现进行讲述，并对体系文件框架设计和体系关键活动（风险评估、内审、管审等）进行深入说明。同时，关注体系内审员的能力培训，对内审活动的组织开展方法和过程进行重点讲解。最终，为企业各部门和人员夯实了信息安全基础知识和工作方法的框架，为企业ISO/IEC 27001体系建设和信息安全工作的开展奠定了良好基础。

如果你想对本课程有更深入的了解，请参考 >>> 德信诚ISO27001内审员相关资料手册

信息安全管理人员、技术人员、网管、风险控制人员和在ISO27001实施过程中承担内部审核工作的人员，有志于从事IT信息安全管理工作的人员。

第一部分：ISO27001信息安全概述、标准条款讲解
- 信息安全基本定义与概念；
- ISO/IEC 27000标准族；
- ISO/IEC 27001标准发展历史；
- 信息安全管理体系基本要素；
- ISO/IEC 27001:2022标准内容条款；
- ISO/IEC27001新版标准要求与旧版的差异归纳。

第二部分：ISO27001信息安全风险评估详解
- 风险管理概述与基本概念；
- 信息资产分类与分级；
- 风险识别、风险分析；
- 风险评价、风险处置；
- 风险评估案例与实操。

第三部分：ISO27001信息安全管理体系文件及实施
- 信息安全管理体系建立；
- 信息安全管理体系运行；
- 信息安全管理体系绩效评价；
- 信息安全管理体系的持续改进；
- 体系建立的案例；
- 信息安全管理实施细则：ISO27002-2022归纳的四大方面93个控制措施
- 控制主题简介；
- 组织视图简介；
- 信息安全各项控制目标和控制措施。

第四部分：信息安全管理体系内部审核技巧
◆ 考试 >>> 考试合格者颁发“ISO27001-2022信息安全管理体系内部审核员培训合格证书”