ISO27017内审员培训

ISO27017是保护云服务安全的国际标准，2015年12月15日正式发布是适用于云服务提供商和云服务客户，该标准主要是为这两种类型客户而设立。是专门针对云计算服务的信息安全控制措施实用标准，为云服务行业提供了ISO/IEC 27002的指南，与ISO/IEC 27001标准配合使用，将有效加强对云服务提供商及云服务客户的管理能力。

本国际证照培训课程，旨在帮助企业高层领导以及风险管理职能部门负责人提升对业务连续性管理的认识，掌握风险管理的原则，了解导入业务连续性管理的方法及其关键要点，同时把业务影响分析的方法、风险管理的框架和过程管理的方法论融入企业经营管理活动和决策过程中，把握机会、降低威胁，创造价值。最终提升自己的能力和有效开展公司内外部审核做好准备。本课程运用全球教学主流方法 “加速学习法” (Accelerate Learning)，透过授课、小组讨论、分组演练、角色模拟及案例研讨等方式，确保课程学习效率与成效。课程受益:
本培训课程融合了全球顶尖的云服务安全专家与审核团队的实战经验，由优秀的培训讲师提供. 您通过该课程，可以达成以下学习目标, 掌握云服务安全的基本知识与基础能力.

课程收益

1
理解 ISO27017标准和关键知识点，解析ISO27017对企业经营管理的实际价值。
2
获得组织内部审核如何组织、策划、实施、报告和改进的知识和技能。
3
熟悉审核方法、流程和技巧，提高企业云服务安全管理水平，协助组织决策层完成组织发展目标。
4
了解有效开展审核应注意的问题，掌握ISO27017过程方法在审核过程中的实务应用。
5
为提升自己的能力和有效开展公司内部、外部云服务安全管理审核做好必要准备。
6
帮助企业进行ISO27017云服务安全管理体系持续改进和提升。

课程大纲

ISO 27017产生的背景
1）云服务安全管理的起源和发展
2）我国的云服务安全管理现状
3）实施云服务安全管理的目的和意义
4）案例分享
ISO 22301标准的总体结构
1）标准结构介绍
2）云服务安全管理方法论
3）标准重点说明
ISO 27017管理实践
1）云服务安全原则解析，通过案例分享或讨论，掌握云服务安全管理原则知识点
2）云服务安全管理在企业经营管理中的重要性和意义
3）云服务安全管理体系审核方法、流程和技巧