课程目标:
熟悉ISO/IEC 27001:2022及ISO27701的标准
掌握信息安全、隐私保护管理体系建立的主线及流程
掌握信息安全风险评估及隐私影响分析的方法论
理解信息安全及隐私保护的审核技巧
以上两个体系在企业内的关键成功因素及建议
获得内审员证书
授课形式:
知识讲解、案例分析讨论、角色演练、小组讨论、互动交流、游戏感悟、头脑风暴、强调学员参与。
课程大纲:
日期 | 章节 | 内容 | 时间 |
第一天 | 信息安全及隐私保护的定义及意识,关键成功因素 | 1信息安全及隐私保护的定义 2 案例分享 3 企业的关键成功因素 4 企业管理者需要配合的焦点 | 9:00-12:00 |
信息安全及隐私安全标准的介绍 | 1 相关标准的发展历程 2 ISO27001 新版本介绍 (同时介绍与旧版的差然差别,企业换版要领) 3 ISO27701标准介绍 | 13:00-16:00 |
第二天 | 信息安全实施的主线:资产识别及风险评估 | 信息安全实施的主流程介绍 | 9:00-10:00 |
资产识别及练习 风险管理及练习 点评 | 10:00-15:00 |
隐私保护实施的主线 | 隐私影响分析、练习及点评 | 15:00-17:00 |
| 企业内实施的要点 (不同企业的要求程度不一样) |
第三天 | 信息安全与隐私保护在公司内的审核及持续改进 | 审核的定义 信息安全及隐私安全的审核要点 练习及点评 (制订不同部门审核清单) 多体系整合的建议 | 9:00-15:00 |
| 考试 | 15:00-17:00 |