ISO 27001內部審核員課程
主辦單位:上海普瑞思管理咨詢有限公司 上海創(chuàng)卓商務咨詢有限公司
日期地址:2015年12月03-04日青島
培訓費用:3700元/人(含培訓費、資料費、午餐費及茶點等)
課程說明
ISO27000信息安全管理體系(ISMS)成為國際標準后,得到國內外各行業(yè)的積極響應,紛紛基于ISO27001標準來建設和優(yōu)化自身的信息安全管理體系,旨在提升企業(yè)競爭力并規(guī)范服務的行為。同時,隨著國家對信息安全的監(jiān)管及企業(yè)自身對信息安全需要的迫切性,信息安全管理人才已經變成制約企業(yè)信息安全發(fā)展的瓶頸。為了幫助企業(yè)培養(yǎng)信息安全管理/ISMS/ISO27001的專業(yè)人才,基于多年在該領域咨詢與培訓經驗的積累與沉淀,特推出此課程。
課程目標
通過參加本課程,學員能夠:
理解ISO27001對信息安全管理的要求
熟悉建立ISMS的過程和方法
掌握審核和監(jiān)控ISMS的知識和技巧
提高信息安全及IT系統(tǒng)審核技能
課程教授方法
基本理念和要求講解;
企業(yè)實際案例分析
小組討論
課程大綱
時間內容
第一天上午
信息安全基本概念
信息安全資產風險評估與管理
信息安全管理體系的基本架構
信息安全體系標準講解
下午
信息安全體系標準講解
第二天上午
信息安全管理體系的規(guī)劃
信息安全管理體系的推進
信息安全管理體系的測量
信息安全管理體系的改進
下午
審核的技巧、方法
模擬審核
案例研討
課程考試
講師介紹
姓名:楊老師
IT卓越服務中心高級講師
【講師特色】:理論與實際緊密結合,深入淺出地引導學員
【講師資質】
√國際業(yè)務連續(xù)性協(xié)會(BCI)會員資格(MBCINo.018164)
√EXIN注冊講師/ISO20000Foundation
√Prince2Foundation/Practitioner
√itSMFISO20000審核員
√ISACACRISC(CertifiedinRiskandInformationSystemControl)
√ISACACISA(CertifiedInformationSystemAuditor)
√ISACACOBITfoundation
√IRCAISO27001主任審核員
√IRCA/CCAAISO9001主任審核員
√標準化工程師√注冊信息安全專業(yè)人員(CISP)
√ITILv3Foundation
√計算機系統(tǒng)集成項目經理
√2011年全球優(yōu)秀講師
【講師介紹】
楊老師曾在某大型國有企業(yè)擔任項目工程師、項目經理,在專業(yè)信息安全公司歷任高級研發(fā)工程師、研發(fā)經理、高級信息安全顧問、戰(zhàn)略市場經理等職務。管理、參與實施多項信息安全、IT服務系統(tǒng)集成、管理體系建立項目,以及多項國家級重點科研項目。有豐富的管理經驗、實施方法和實操案例。在管理體系建設及運作、客戶溝通、業(yè)務流程和績效改進等方面具有豐富的實戰(zhàn)和培訓經驗。具有多年IT工作經驗及十余年信息安全/IT服務技術、管理、咨詢經驗,參加多項國家863信息安全、IT服務專項系統(tǒng)的開發(fā),在專業(yè)刊物發(fā)表多篇技術論文。
【授課特點】
楊老師的授課特點強調理論與實踐相結合,深入淺出地引導學員理解,尤其在信息安全、IT管理技術和審計研究方面具有扎實的基礎;能夠結合實際案例進行分析,提高學員的信息安全、IT管理和審計意識與實戰(zhàn)能力。
【論文/著作】
1.《信息安全風險評估——探索與實踐》(2005年出版)
2.“風險評估定量與定性的分析方法”(2004年中國計算機安全論壇年會論文集)
3.“安全策略在主動防御中的應用”(2004年12期《信息安全與通信保密》)
4.“數(shù)據融合技術在信息系統(tǒng)安全檢測與分析中的應用”(2005年11期《信息網絡安全》)
5.“異構環(huán)境下安全數(shù)據交換技術初探”(2006年1期《信息網絡安全》)
“基于自動推選機制的智能代理技術”(2006年11期《信息網絡安全》)
【曾服務的知名企業(yè)】
IBM、阿里巴巴、萬國數(shù)據、HP、SUN、東軟集團、西門子、深圳電信、中芯國際、寶信軟件、電訊盈科、上海微創(chuàng)軟件、恒升電子、埃森哲、施奈德、蘇州三星顯示器、大田物流、中國貨運航空有限公司、東方航空公司、中國國際航空公司、建設銀行、農業(yè)銀行、華融資產、中信銀行、幸福人壽、南方基金、上海銀聯(lián)商務有限公司、南方基金
在線報名
