課程目錄:人力資源 | 招聘面試 | 檔案管理 | 績效薪酬培訓 | 合同保險法 | 中高層管理培訓 | 黨務工會課程 | 行政秘書 | 生產(chǎn)管理 | 工時管理 | TPM設備管理 | 安全-環(huán)境-健康 | 班組長 | 銷售、營銷 | 客戶服務 | 微信抖音運營 | 店長培訓班 | 電子商務 | 預算成本培訓 | 內(nèi)部控制審計、紀檢監(jiān)察 | 財稅管理培訓 | 投融資管理 | 產(chǎn)品管理 | 項目管理 | 招投標培訓 | 倉儲管理 | 采購物流 | 商務禮儀 | 企業(yè)流程管理 | 戰(zhàn)略管理 | 商業(yè)模式 | 監(jiān)事會 | 董事會 | 國外考察 | 危機管理 | 企業(yè)考察、企業(yè)文化、新聞 | 質(zhì)量品質(zhì) | 品牌管理 | 培訓師 | 團隊管理 | 領導力培訓 | 執(zhí)行力培訓 | 溝通、演講 | 辦公技能 | 綜合管理 | 股權激勵 | 建筑工程 | 清華北大 | 跟單員 | 職業(yè)素養(yǎng) | 談判技巧 | 內(nèi)審員 | 國際貿(mào)易 | 沙盤模擬 | 國學養(yǎng)生 | 電子電路焊接 | 公文寫作技巧 | 研發(fā)知識產(chǎn)權 | 固定資產(chǎn) | 賬款回收管理 | 職業(yè)資格 | 服裝行業(yè) | 情緒管理 | 心理學 | 經(jīng)銷商管理 | 經(jīng)營與運營管理 | 從技術走向管理 | 酒店管理 | 九型人格 | 網(wǎng)絡信息、軟件工程、大數(shù)據(jù) | 醫(yī)院管理培訓 | 燃氣企業(yè)課程 | 各大院校學生復習資料 | 其它課程 |
基本信息
咨詢電話:010-62885261 13051501222
【開課時間】2014年12月29日-2014年12月30日
【培訓師資】楊老師
【課程費用】¥3,710
【培訓地區(qū)】廣東
【詳細地址】深圳
【人 氣 度】1065次
【課件下載】點擊下載課程綱要Word版
課程內(nèi)容
信息安全管理體系
ISO 27001內(nèi)部審核員課程
課程日期&地點:
‘2014年10月27~28日 北京
‘2014年10月9~10日 重慶
‘2014年11月24~25日 上海
‘2014年11月20~21日 青島
‘2014年12月29~30日 深圳
課時 2天
費用 人民幣3,710元/人(含6%發(fā)票稅點,教材、證書、午餐、茶點等費用)
課程說明
ISO/IEC 27001是信息安全管理體系標準系列,ISO/IEC 27001是用于認證審核的信息安全管理體系要求,而ISO 27002是信息安全管理實踐指南。
目前越來越多的國家已經(jīng)將ISO 27001采納為國家標準。截止2007年9月已經(jīng)有超過4000家組織通過了ISO 27001的認證審核,獲得了信息安全管理體系認證證書。
內(nèi)部審核是管理體系成功運作的必須項,也是尋求內(nèi)部改進的驅(qū)動因素,擔負著內(nèi)部審核責任的人士,需要一套系統(tǒng)化的方法來策劃和執(zhí)行有效的內(nèi)部審核。本課程正是基于此目的而設立。
課程目標
l 理解ISO/IEC 27001/17799對組織的意義
l 熟悉ISO 27001標準要求,包括管理體系的PDCA和控制措施
l 掌握信息安全管理體系審核的策劃、執(zhí)行、報告和關閉審核發(fā)現(xiàn)點
l 了解如何進行有效的溝通和訪談
課程教授方法
l 基本理念和要求講解;
l 企業(yè)實際案例分析
l 小組討論
課程對象
l 組織中將要執(zhí)行內(nèi)審的人士
l IT經(jīng)理、系統(tǒng)經(jīng)理、IT安全經(jīng)理
l 其他想把信息安全管理體系引入組織的人員
課程大綱
第一部分:ISO27001:2005信息安全概述、標準條款講解
◆ 信息安全概述:信息及信息安全,CIA目標,信息安全需求來源,信息安全管理。
◆ 風險評估與管理:風險管理要素,過程,定量與定性風險評估方法,風險消減。
◆ ISO/IEC 27001簡介:ISO27001標準發(fā)展歷史、現(xiàn)狀和主要內(nèi)容,ISO27001標準認證。
◆ 信息安全管理實施細則:從十個方面介紹ISO27001的各項控制目標和控制措施。
◆ 信息安全管理體系規(guī)范:ISO/IEC27001-2005標準要求內(nèi)容,PDCA管理模型,ISMS建設方法和過程。
第二部分:ISO27001:2005信息安全管理體系文件建立(ISO27001與ISO9001、ISO14001管理體系如何整合)
◆ ISO27001與ISO9001、ISO14001的異同
◆ ISO27001與ISO9001、ISO14001可以共用的程序文件和三級文件
◆ 如何將三體系整合降低公司的體系運行成本
◆ ISO9001、ISO14001、ISO27001體系三合一整合案例分析
第三部分:信息安全管理體系內(nèi)部審核技巧和認證應對案例分析
◆ ISO27001:2005標準對內(nèi)審員的新要求
◆ 信息安全管理體系認證現(xiàn)場審核的流程、技巧及溝通方法
◆ 如何應對認證公司的認證審核、監(jiān)督審核、案例分析
◆ 考試 (1個小時),老師會現(xiàn)場發(fā)試卷。
講師介紹
姓名:楊老師
中企聯(lián) 高級講師
【講師特色】:理論與實際緊密結合,深入淺出地引導學員
【講師資質(zhì)】
√ 國際業(yè)務連續(xù)性協(xié)會(BCI)會員資格(MBCI No.018164) √ EXIN注冊講師/ISO 20000 Foundation
√ Prince2 Foundation/Practitioner √ itSMF ISO 20000審核員
√ ISACA CRISC (Certified in Risk and Information System Control)
√ ISACA CISA (Certified Information System Auditor) √ ISACA COBIT foundation
√ IRCA ISO 27001主任審核員 √ IRCA/CCAA ISO 9001主任審核員
√ 標準化工程師 √ 注冊信息安全專業(yè)人員(CISP)
√ ITIL v3 Foundation √ 計算機系統(tǒng)集成項目經(jīng)理
√ 2011年BSI全球優(yōu)秀講師
【講師介紹】
楊老師曾在某大型國有企業(yè)擔任項目工程師、項目經(jīng)理,在專業(yè)信息安全公司歷任高級研發(fā)工程師、研發(fā)經(jīng)理、高級信息安全顧問、戰(zhàn)略市場經(jīng)理等職務。管理、參與實施多項信息安全、IT服務系統(tǒng)集成、管理體系建立項目,以及多項國家級重點科研項目。有豐富的管理經(jīng)驗、實施方法和實操案例。在管理體系建設及運作、客戶溝通、業(yè)務流程和績效改進等方面具有豐富的實戰(zhàn)和培訓經(jīng)驗。具有多年IT工作經(jīng)驗及十余年信息安全/IT服務技術、管理、咨詢經(jīng)驗,參加多項國家863信息安全、IT服務專項系統(tǒng)的開發(fā),在專業(yè)刊物發(fā)表多篇技術論文。
【授課特點】
楊老師的授課特點強調(diào)理論與實踐相結合,深入淺出地引導學員理解,尤其在信息安全、IT管理技術和審計研究方面具有扎實的基礎;能夠結合實際案例進行分析,提高學員的信息安全、IT管理和審計意識與實戰(zhàn)能力。
【論文/著作】
1.《信息安全風險評估——探索與實踐》(2005年出版)
2.“風險評估定量與定性的分析方法”(2004年中國計算機安全論壇年會論文集)
3. “安全策略在主動防御中的應用”(2004年12期《信息安全與通信保密》)
4. “數(shù)據(jù)融合技術在信息系統(tǒng)安全檢測與分析中的應用”(2005年11期《信息網(wǎng)絡安全》)
5. “異構環(huán)境下安全數(shù)據(jù)交換技術初探”(2006年1期《信息網(wǎng)絡安全》)
“基于自動推選機制的智能代理技術”(2006年11期《信息網(wǎng)絡安全》)
聯(lián)系方式:中企聯(lián)企業(yè)培訓網(wǎng) 咨詢電話:010-62885261 傳真:010-62885218 聯(lián) 系 人:潘洪利 13051501222 電子郵箱:phL568@163.com 網(wǎng) 址:m.athensband.com |
網(wǎng)上在線報名
關于我們 | 我們的服務 | 聯(lián)系我們 | 廣告服務 | 版權聲明 | 網(wǎng)站地圖 | 會員中心 | 積分禮品
版權所有@北京中聯(lián)培企業(yè)管理有限公司----中企聯(lián)企業(yè)培訓網(wǎng) 京ICP備16064053號-1
m.athensband.com 企業(yè)咨詢QQ:2313655587 講師機構合作QQ:2605766536
