课程目标:
熟悉ISO/IEC 27001:2022及ISO27701的标准
掌握信息安全、隐私保护管理体系建立的主线及流程
掌握信息安全风险评估及隐私影响分析的方法论
理解信息安全及隐私保护的审核技巧
以上两个体系在企业内的关键成功因素及建议
获得内审员证书
参训对象:
企业中高级管理层;企业的IT、研发、工艺、供应链、人事行政、质量与信息安全强相关的部门人员; 被客户要求实施信息安全的企业;与信息安全、隐私安全强相关的政府及事业机构人员。
授课形式:
知识讲解、案例分析讨论、角色演练、小组讨论、互动交流、游戏感悟、头脑风暴、强调学员参与。
