对象
IT经理及IT流程的负责人员 • 董事会成员及高层主管 • 参与IT Governance 的管理者 • 参与IT审计及符合性工作的IT专业人员 • 有兴趣想取得ISO 20000主任审核员资质的人员
目的
本培训课程汇集了的信息安全专家与主任审核团队的实战经验,您通过该课程,能达到: l 解释当前流行的信息安全管理体系国际标准ISO 27001的背景和意图 l 描述ISO27001:2013标准的要求 l 理解 ISO 27001:2013信息安全管理体系持续改进工具的步的和要求
内容
ISO 20001:2018信息技术服务管理体系标准
课程概述
本课程时长为3天。
ISO 20000(IT Service Management,ITSM) 2011,,它的前身BS 15000则是以 ITIL (Information
Technical Infrastructure Library)为基础,ISO2000:2011 所发展出的一套具有共通性与实用性的IT管理方法,能协助组织的IT流程与方法最佳化。经由标准中的实务要求,组织可藉以进行第三方审核,确保其所提供的服务符合内、外部客户之需求,亦可确
保在有限的预算下,提升系统及其服务的可靠性及可用性,并且符合国际性规范。。
课程收益
本培训课程汇集了的信息安全专家与主任审核团队的实战经验,您通过该课程,能达到:
l 解释当前流行的信息安全管理体系国际标准ISO 27001的背景和意图
l 描述ISO27001:2013标准的要求
l 理解 ISO 27001:2013信息安全管理体系持续改进工具的步的和要求
培训对象
IT经理及IT流程的负责人员
• 董事会成员及高层主管
• 参与IT Governance 的管理者
• 参与IT审计及符合性工作的IT专业人员
• 有兴趣想取得ISO 20000主任审核员资质的人员
培训大纲
ISO 20000:2018架构解说
PDCA模式/资讯安全政策
• 验证分类和风险评估
• 审核过程
• 审核技巧、追溯性
• 审核准备
• 首次会议
• 不符合项及观察事项的报告
• 案例练习
• 事件管理
• 末次会议
• 考试
