ISO27017內審員培訓

ISO27017是保護云服務安全的國際標準，2015年12月15日正式發布是適用于云服務提供商和云服務客戶，該標準主要是為這兩種類型客戶而設立。是專門針對云計算服務的信息安全控制措施實用標準，為云服務行業提供了ISO/IEC 27002的指南，與ISO/IEC 27001標準配合使用，將有效加強對云服務提供商及云服務客戶的管理能力。

本國際證照培訓課程，旨在幫助企業高層領導以及風險管理職能部門負責人提升對業務連續性管理的認識，掌握風險管理的原則，了解導入業務連續性管理的方法及其關鍵要點，同時把業務影響分析的方法、風險管理的框架和過程管理的方法論融入企業經營管理活動和決策過程中，把握機會、降低威脅，創造價值。最終提升自己的能力和有效開展公司內外部審核做好準備。本課程運用全球教學主流方法 “加速學習法” (Accelerate Learning)，透過授課、小組討論、分組演練、角色模擬及案例研討等方式，確保課程學習效率與成效。課程受益:
本培訓課程融合了全球頂尖的云服務安全專家與審核團隊的實戰經驗，由優秀的培訓講師提供. 您通過該課程，可以達成以下學習目標, 掌握云服務安全的基本知識與基礎能力.

課程收益

1
理解 ISO27017標準和關鍵知識點，解析ISO27017對企業經營管理的實際價值。
2
獲得組織內部審核如何組織、策劃、實施、報告和改進的知識和技能。
3
熟悉審核方法、流程和技巧，提高企業云服務安全管理水平，協助組織決策層完成組織發展目標。
4
了解有效開展審核應注意的問題，掌握ISO27017過程方法在審核過程中的實務應用。
5
為提升自己的能力和有效開展公司內部、外部云服務安全管理審核做好必要準備。
6
幫助企業進行ISO27017云服務安全管理體系持續改進和提升。

課程大綱

ISO 27017產生的背景
1）云服務安全管理的起源和發展
2）我國的云服務安全管理現狀
3）實施云服務安全管理的目的和意義
4）案例分享
ISO 22301標準的總體結構
1）標準結構介紹
2）云服務安全管理方法論
3）標準重點說明
ISO 27017管理實踐
1）云服務安全原則解析，通過案例分享或討論，掌握云服務安全管理原則知識點
2）云服務安全管理在企業經營管理中的重要性和意義
3）云服務安全管理體系審核方法、流程和技巧