【時間地點】 | (停止報名) | ||
【培訓(xùn)講師】 | 汪老師 | ||
【參加對象】 | 組織中將要執(zhí)行內(nèi)審的人士;IT經(jīng)理、系統(tǒng)經(jīng)理、IT安全經(jīng)理;其他想把信息安全管理體系引入組織的人員 | ||
【參加費用】 | ¥2000元/人 (含培訓(xùn)費、資料費、午餐、培訓(xùn)證書等) | ||
【會務(wù)組織】 | 森濤培訓(xùn)網(wǎng)(m.dbslw.com.cn).廣州三策企業(yè)管理咨詢有限公司 | ||
【咨詢電話】 | 020-34071250;020-34071978(提前報名可享受更多優(yōu)惠) | ||
【聯(lián) 系 人】 | 龐先生,鄧小姐;13378458028、18924110388(均可加微信) | ||
【在線 QQ 】 | 568499978 | 課綱下載 | |
【溫馨提示】 | 本課程可引進到企業(yè)內(nèi)部培訓(xùn),歡迎來電預(yù)約! |
課程背景
IS0/IEC27001是信息安全管理體系標準系列,IS0/IEC27001是用于認證審核的信息安全管理體系要求,而IS027002是信息安全管理實踐指南。
目前越來越多的國家已經(jīng)將IS027001采納為國家標準。截止2007年9月已經(jīng)有超過4000家組織通過了IS027001的認證審核,獲得了信息安全管理體系認證證書。
內(nèi)部審核是管理體系成功運作的必須項,也是尋求內(nèi)部改進的驅(qū)動因素,擔(dān)負著內(nèi)部審核責(zé)任的人士,需要1套系統(tǒng)化的方法來策劃和執(zhí)行有效的內(nèi)部審核。本課程正是基于此目的而設(shè)立。
優(yōu)勢與特色
1、小班授課,課程人數(shù)的限制(每期人數(shù)嚴格控制在25人以內(nèi)),保證講師與每位學(xué)員一對一的溝通與交流
2、課程實用性,課程包含案例討論、角色扮演、錄像教學(xué)等多種互動形式,不僅僅限于知識的傳授,更側(cè)重于學(xué)員對理 論知識的理解和對個人能力的訓(xùn)練
3、注重效果轉(zhuǎn)化,所有公開課的內(nèi)容,均可轉(zhuǎn)化為企業(yè)內(nèi)訓(xùn)和咨詢項目,擁有龐大的師資力量為企業(yè)解決針對性的問題
4、頒發(fā)培訓(xùn)結(jié)業(yè)證書,為企業(yè)選拔優(yōu)秀的管理人才提供強有力的證明
5、會務(wù)人員貼心服務(wù),課前一對一電話溝通,課中講師與學(xué)員面對面互動,會后電話回訪并提供專業(yè)的培訓(xùn)總結(jié)
課程收益
理解IS0/IEC27001/17799對組織的意義.
熟悉IS027001標準要求,包括管理體系的PDCA和控制措施
掌握信息安全管理體系審核的策劃、執(zhí)行、報告和關(guān)閉審核發(fā)現(xiàn)點
了解如何進行有效的溝通和訪談
講師介紹
汪老師
教育及資格認證:
航空部蘭翔機械總廠工程師(生產(chǎn)飛機發(fā)動機企業(yè))國家注冊審核員,在江、浙、滬等地區(qū)從事認證培訓(xùn)、咨詢、培訓(xùn)工作。臺州市經(jīng)理人俱樂部常年培訓(xùn)老師。
講師經(jīng)歷與專長:
在大型軍工企業(yè)從事過生產(chǎn)、技術(shù)、質(zhì)量管理工作33年。從事質(zhì)量管理體系咨詢工作20多年。從事ISO9001質(zhì)量體系,ISO14001環(huán)境體系、OHSAS18001職業(yè)安全衛(wèi)生、ISO/TS16949 國際汽車供方質(zhì)量體系、ISO27001信息安全認證培訓(xùn)、ISO27001信息服務(wù)管理認證培訓(xùn)、 AS9100 航空業(yè)、TL9000電訊業(yè)、SA8000社會責(zé)任管理體系、ISO13485/EN 46001醫(yī)療器械質(zhì)量管理體系、HACCP / SQF2000 / HCE / GMP 食品/藥業(yè)/餐飲業(yè) ……等體系認證培訓(xùn)、標準升級、體系整合和業(yè)績改進咨詢輔導(dǎo)(APQP, PPAP, FMEA, QFD, DOE)五大工具,體系內(nèi)審員(QSA、EMS),檢驗員,計量員,理化員,統(tǒng)計技術(shù)(SPC),量測系統(tǒng)分析(MSA),QC新舊七大手法,,清潔生產(chǎn),績效考核。 6 S現(xiàn)場管理,看板管理,精益管理、全面生產(chǎn)維護(TPM)。
培訓(xùn)經(jīng)驗及服務(wù)客戶:
成功地輔導(dǎo)咨詢企業(yè)通過認證培訓(xùn)100多家、審核企業(yè)60多家。熟悉企業(yè)管理流程、在企業(yè)擔(dān)任過總經(jīng)理助理、副總經(jīng)理、管理者代表。有一定的現(xiàn)場管理經(jīng)驗和綜合管理水平。服務(wù)的企業(yè)有:常州高爾軟件開發(fā)、常州東寶機械、常州奧倫特軟件信息開發(fā)、玉環(huán)嘉德鍛造有限公司、常州東瑞電力軟件、江蘇迪邦三星、無錫潤業(yè)信息科技、常州寶通光電制造、江蘇福網(wǎng)信息技術(shù)有限公司、南京施寶貿(mào)易、常州凡士高軸承有限公司、浙江飛艇機械、玉環(huán)嘉德鍛造、玉環(huán)永正通用部件、常州市武進騰飛車輛、江蘇盈天化學(xué)、溫嶺市上星電機、溫州云頂專用汽車制造、中國西格瑪集團、常州捷爾達、南京梅蘭日蘭電氣、常州蘇晶電子材料、常州昌隆機床制造、玉環(huán)中德塑膠有限公司、玉環(huán)振興機械、常州三信環(huán)保設(shè)備、常州武進文清汽車配件、江蘇河海水處理、常州市騰飛機械、江蘇富新電子科技、山東浩信集團、上海瑞豐光電子科技、江蘇電信等;
課程大綱
1、ISO 27001標準簡介
信息安全基本定義與概念
◇ ISO 27000標準族
◇ 標準發(fā)展歷史
◇ 信息安全管理體系基本要素
◇ 標準內(nèi)容條款
2、信息安全風(fēng)險評估
風(fēng)險管理概述與基本概念及框架
◇ 信息資產(chǎn)分類與分級
◇ 風(fēng)險識別、風(fēng)險分析、風(fēng)險評價、風(fēng)險處置
◇ 風(fēng)險評估案例與實操
◇ 現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場訪談、技術(shù)評估走查審核
◇ 風(fēng)險評估實施工具
◇ 利用工具實施風(fēng)險評估與管理
3、信息安全規(guī)劃
信息安全規(guī)劃與IT規(guī)劃的關(guān)系
◇ 設(shè)計信息安全體系框架
◇ 制定信息安全實施藍圖
◇ 信息安全實施規(guī)劃
4、信息安全管理體系實施過程
信息安全管理體系文件編寫、體系建立、
◇ 信息安全體系內(nèi)部審核、有效測量
◇ 信息安全管理體系管理評審
◇ 信息安全管理體系案例
5、信息安全體系運行與審核
體系運行與優(yōu)化
◇ 內(nèi)部審核
◇ 管理評審
◇ 外部認證
◇ 項目階段總結(jié)與項目匯報
6、信息安全控制措施
信息安全方針、策略與目標
◇ 信息安全組織架構(gòu)與職責(zé)
◇ 信息資產(chǎn)保護與信息分級
◇ 人力資源安全管理
◇ 物理環(huán)境與設(shè)備安全
◇ 通信安全
◇ 操作安全管理
◇ 密碼密鑰管理
◇ 訪問控制
◇ 符合性
◇ 關(guān)鍵控制措施實施案例