课程名称:ISO/IEC 27001:2022培训
学时安排:16节课程,每节课45-60分钟,共16个学时
课程简介:信息安全管理标准作为信息安全管理领域的一个权威标准,是全球业界一致公认的辅助信息安全治理的手段,能够很好的帮助企业确保其信息资产的安全。近年来,无论是ISO/IEC27001还是ISO/IEC27002在一定程度上都有了一定的变化和更新。为了帮助学员快速掌握新标准,顺利完成旧版到新版的过渡和转换,制定为期两天的培训课程。
课程教学目标:本课程旨在让学员明晰ISO 27001:2022信息安全标准的变化,包括ISO 27002:2021附件A控制的变化。学习如何实施ISO 27001的新要求。掌握如何使用ISO 27002中的新工具的技能,如属性,以更好地管理附件A控制。
教学任务设计:
√ ISO/IEC 27001和ISO/IEC 27002的历史和发展
√ 标准中到所使用的术语和定义、关键概念、原则和结构
√ ISO/IEC 27001新旧版的变化和差异
√ ISO/IEC 27001的主要要求以及对ISO/IEC 27001附件A的修订
√ ISO/IEC 27002新旧版的变化和差异
√ 新安全措施及其实施的详细描述
√ 作为构建和实施安全措施的工具的属性
√ 如何在实践中实施这些措施
√ 变化的进一步后果,对适用性声明的影响