ISMS内审员培训课程SGS-CSTC通标标准技术服务有限公司SGS-CSTC Standards Technical Services Co., Ltd. SGS-CSTC Standards Technical Services Co., Ltd. http:/ http:/ 2u第一部分 信息安全基础知识及案例介绍u第二部分 ISO27001标准正文部分详解 ISO27001标准附录A详解u第三部分 信息安全风险评估与管理u第四部分 体系文件编写u第五部分 信息安全管理体系内部审核课程内容3那我们该从哪里开始呢? 建立信息安全管理体系: 建立信息安全管理体系:n 要收集问题n 要评估风险n 要学习标准n 要改进技术n 要增加投资n 要增加人员首先要了解体系建立的需求首先要了解体系建立的需求 体系标准要求4ISO 27001 正文条款4 信息安全管理体系 (ISMS)4.1 总要求4.2 建立和管理 ISMS4.2.1 建立 ISMS4.2.2 实施和动作 ISMS4.2.3 监视和评审 ISMS4.2.4 保持和改进 ISMS4.3 文件要求4.3.1 总则4.3.2 文件控制4
