【時(shí)間地點(diǎn)】 | 2014年9月11~12日 上海 | ||
【培訓(xùn)講師】 | 楊泉 | ||
【參加對(duì)象】 | ◇組織中將要執(zhí)行內(nèi)審的人士◇IT經(jīng)理、系統(tǒng)經(jīng)理、IT安全經(jīng)理◇其他想把信息安全管理體系引入組織的人員 | ||
【參加費(fèi)用】 | ¥3710元/人 (含6%發(fā)票稅點(diǎn),教材、證書、午餐、茶點(diǎn)等費(fèi)用)證書:參加本課程將獲得英國標(biāo)準(zhǔn)協(xié)會(huì)(BSI)為您頒發(fā)的”信息安全管理體系ISO 27001內(nèi)部審核員” | ||
【會(huì)務(wù)組織】 | 森濤培訓(xùn)網(wǎng)(m.dbslw.com.cn).廣州三策企業(yè)管理咨詢有限公司 | ||
【咨詢電話】 | 020-34071250;020-34071978(提前報(bào)名可享受更多優(yōu)惠) | ||
【聯(lián) 系 人】 | 龐先生,鄧小姐;13378458028、18924110388(均可加微信) | ||
【在線 QQ 】 | 568499978 | 課綱下載 | |
【溫馨提示】 | 本課程可引進(jìn)到企業(yè)內(nèi)部培訓(xùn),歡迎來電預(yù)約! |
課時(shí) 2天
課程說明
ISO/IEC 27001是信息安全管理體系標(biāo)準(zhǔn)系列,ISO/IEC 27001是用于認(rèn)證審核的信息安全管理體系要求,而ISO 27002是信息安全管理實(shí)踐指南。
目前越來越多的國家已經(jīng)將ISO 27001采納為國家標(biāo)準(zhǔn)。截止2007年9月已經(jīng)有超過4000家組織通過了ISO 27001的認(rèn)證審核,獲得了信息安全管理體系認(rèn)證證書。
內(nèi)部審核是管理體系成功運(yùn)作的必須項(xiàng),也是尋求內(nèi)部改進(jìn)的驅(qū)動(dòng)因素,擔(dān)負(fù)著內(nèi)部審核責(zé)任的人士,需要一套系統(tǒng)化的方法來策劃和執(zhí)行有效的內(nèi)部審核。本課程正是基于此目的而設(shè)立。
課程目標(biāo)
◇理解ISO/IEC 27001/17799對(duì)組織的意義
◇熟悉ISO 27001標(biāo)準(zhǔn)要求,包括管理體系的PDCA和控制措施
◇掌握信息安全管理體系審核的策劃、執(zhí)行、報(bào)告和關(guān)閉審核發(fā)現(xiàn)點(diǎn)
◇了解如何進(jìn)行有效的溝通和訪談
課程教授方法
◇基本理念和要求講解;
◇企業(yè)實(shí)際案例分析
◇小組討論
姓名:楊泉
【講師特色】:理論與實(shí)際緊密結(jié)合,深入淺出地引導(dǎo)學(xué)員
【講師資質(zhì)】
√ 國際業(yè)務(wù)連續(xù)性協(xié)會(huì)(BCI)會(huì)員資格(MBCI No.018164) √ EXIN注冊(cè)講師/ISO 20000 Foundation
√ Prince2 Foundation/Practitioner √ itSMF ISO 20000審核員
√ ISACA CRISC (Certified in Risk and Information System Control)
√ ISACA CISA (Certified Information System Auditor) √ ISACA COBIT foundation
√ IRCA ISO 27001主任審核員 √ IRCA/CCAA ISO 9001主任審核員
√ 標(biāo)準(zhǔn)化工程師 √ 注冊(cè)信息安全專業(yè)人員(CISP)
√ ITIL v3 Foundation √ 計(jì)算機(jī)系統(tǒng)集成項(xiàng)目經(jīng)理
√ 2011年BSI全球優(yōu)秀講師
【講師介紹】
楊老師曾在某大型國有企業(yè)擔(dān)任項(xiàng)目工程師、項(xiàng)目經(jīng)理,在專業(yè)信息安全公司歷任高級(jí)研發(fā)工程師、研發(fā)經(jīng)理、高級(jí)信息安全顧問、戰(zhàn)略市場經(jīng)理等職務(wù)。管理、參與實(shí)施多項(xiàng)信息安全、IT服務(wù)系統(tǒng)集成、管理體系建立項(xiàng)目,以及多項(xiàng)國家級(jí)重點(diǎn)科研項(xiàng)目。有豐富的管理經(jīng)驗(yàn)、實(shí)施方法和實(shí)操案例。在管理體系建設(shè)及運(yùn)作、客戶溝通、業(yè)務(wù)流程和績效改進(jìn)等方面具有豐富的實(shí)戰(zhàn)和培訓(xùn)經(jīng)驗(yàn)。具有多年IT工作經(jīng)驗(yàn)及十余年信息安全/IT服務(wù)技術(shù)、管理、咨詢經(jīng)驗(yàn),參加多項(xiàng)國家863信息安全、IT服務(wù)專項(xiàng)系統(tǒng)的開發(fā),在專業(yè)刊物發(fā)表多篇技術(shù)論文。
【授課特點(diǎn)】
楊老師的授課特點(diǎn)強(qiáng)調(diào)理論與實(shí)踐相結(jié)合,深入淺出地引導(dǎo)學(xué)員理解,尤其在信息安全、IT管理技術(shù)和審計(jì)研究方面具有扎實(shí)的基礎(chǔ);能夠結(jié)合實(shí)際案例進(jìn)行分析,提高學(xué)員的信息安全、IT管理和審計(jì)意識(shí)與實(shí)戰(zhàn)能力。
【論文/著作】
1.《信息安全風(fēng)險(xiǎn)評(píng)估——探索與實(shí)踐》(2005年出版)
2.“風(fēng)險(xiǎn)評(píng)估定量與定性的分析方法”(2004年中國計(jì)算機(jī)安全論壇年會(huì)論文集)
3. “安全策略在主動(dòng)防御中的應(yīng)用”(2004年12期《信息安全與通信保密》)
4. “數(shù)據(jù)融合技術(shù)在信息系統(tǒng)安全檢測與分析中的應(yīng)用”(2005年11期《信息網(wǎng)絡(luò)安全》)
5. “異構(gòu)環(huán)境下安全數(shù)據(jù)交換技術(shù)初探”(2006年1期《信息網(wǎng)絡(luò)安全》)
“基于自動(dòng)推選機(jī)制的智能代理技術(shù)”(2006年11期《信息網(wǎng)絡(luò)安全》)
【曾服務(wù)的知名企業(yè)】
IBM、阿里巴巴、萬國數(shù)據(jù)、HP、SUN、東軟集團(tuán)、西門子、深圳電信、中芯國際、寶信軟件、電訊盈科、上海微創(chuàng)軟件、恒升電子、埃森哲、施奈德、蘇州三星顯示器、大田物流、中國貨運(yùn)航空有限公司、東方航空公司、中國國際航空公司、建設(shè)銀行、農(nóng)業(yè)銀行、華融資產(chǎn)、中信銀行、幸福人壽、南方基金、上海銀聯(lián)商務(wù)有限公司、南方基金