课程目标:
--熟悉ISO/IEC 27001:2022及ISO27701的标准
--掌握信息安全、隐私保护管理体系建立的主线及流程
--掌握信息安全风险评估及隐私影响分析的方法论
--理解信息安全及隐私保护的审核技巧
--以上两个体系在企业内的关键成功因素及建议
--获得内审员证书
参训对象:
企业中高级管理层;企业的IT、研发、工艺、供应链、人事行政、质量与信息安全强相关的部门人员; 被客户要求实施信息安全的企业;与信息安全、隐私安全强相关的政府及事业机构人员。
授课形式:
知识讲解、案例分享、学员参与、练习及点评。
