【时间地点】 | (停止报名) | ||
【培训讲师】 | 汪老师 | ||
【参加对象】 | 组织中将要执行内审的人士;IT经理、系统经理、IT安全经理;其他想把信息安全管理体系引入组织的人员 | ||
【参加费用】 | ¥2000元/人 (含培训费、资料费、午餐、培训证书等) | ||
【会务组织】 | 森涛培训网(www.stpxw.com).广州三策企业管理咨询有限公司 | ||
【咨询电话】 | 020-34071250;020-34071978(提前报名可享受更多优惠) | ||
【联 系 人】 | 庞先生,邓小姐;13378458028、18924110388(均可加微信) | ||
【在线 QQ 】 | 568499978 | 课纲下载 | |
【温馨提示】 | 本课程可引进到企业内部培训,欢迎来电预约! |
课程背景
IS0/IEC27001是信息安全管理体系标准系列,IS0/IEC27001是用于认证审核的信息安全管理体系要求,而IS027002是信息安全管理实践指南。
目前越来越多的国家已经将IS027001采纳为国家标准。截止2007年9月已经有超过4000家组织通过了IS027001的认证审核,获得了信息安全管理体系认证证书。
内部审核是管理体系成功运作的必须项,也是寻求内部改进的驱动因素,担负着内部审核责任的人士,需要1套系统化的方法来策划和执行有效的内部审核。本课程正是基于此目的而设立。
优势与特色
1、小班授课,课程人数的限制(每期人数严格控制在25人以内),保证讲师与每位学员一对一的沟通与交流
2、课程实用性,课程包含案例讨论、角色扮演、录像教学等多种互动形式,不仅仅限于知识的传授,更侧重于学员对理 论知识的理解和对个人能力的训练
3、注重效果转化,所有公开课的内容,均可转化为企业内训和咨询项目,拥有庞大的师资力量为企业解决针对性的问题
4、颁发培训结业证书,为企业选拔优秀的管理人才提供强有力的证明
5、会务人员贴心服务,课前一对一电话沟通,课中讲师与学员面对面互动,会后电话回访并提供专业的培训总结
课程收益
理解IS0/IEC27001/17799对组织的意义.
熟悉IS027001标准要求,包括管理体系的PDCA和控制措施
掌握信息安全管理体系审核的策划、执行、报告和关闭审核发现点
了解如何进行有效的沟通和访谈
讲师介绍
汪老师
教育及资格认证:
航空部兰翔机械总厂工程师(生产飞机发动机企业)国家注册审核员,在江、浙、沪等地区从事认证培训、咨询、培训工作。台州市经理人俱乐部常年培训老师。
讲师经历与专长:
在大型军工企业从事过生产、技术、质量管理工作33年。从事质量管理体系咨询工作20多年。从事ISO9001质量体系,ISO14001环境体系、OHSAS18001职业安全卫生、ISO/TS16949 国际汽车供方质量体系、ISO27001信息安全认证培训、ISO27001信息服务管理认证培训、 AS9100 航空业、TL9000电讯业、SA8000社会责任管理体系、ISO13485/EN 46001医疗器械质量管理体系、HACCP / SQF2000 / HCE / GMP 食品/药业/餐饮业 ……等体系认证培训、标准升级、体系整合和业绩改进咨询辅导(APQP, PPAP, FMEA, QFD, DOE)五大工具,体系内审员(QSA、EMS),检验员,计量员,理化员,统计技术(SPC),量测系统分析(MSA),QC新旧七大手法,,清洁生产,绩效考核。 6 S现场管理,看板管理,精益管理、全面生产维护(TPM)。
培训经验及服务客户:
成功地辅导咨询企业通过认证培训100多家、审核企业60多家。熟悉企业管理流程、在企业担任过总经理助理、副总经理、管理者代表。有一定的现场管理经验和综合管理水平。服务的企业有:常州高尔软件开发、常州东宝机械、常州奥伦特软件信息开发、玉环嘉德锻造有限公司、常州东瑞电力软件、江苏迪邦三星、无锡润业信息科技、常州宝通光电制造、江苏福网信息技术有限公司、南京施宝贸易、常州凡士高轴承有限公司、浙江飞艇机械、玉环嘉德锻造、玉环永正通用部件、常州市武进腾飞车辆、江苏盈天化学、温岭市上星电机、温州云顶专用汽车制造、中国西格玛集团、常州捷尔达、南京梅兰日兰电气、常州苏晶电子材料、常州昌隆机床制造、玉环中德塑胶有限公司、玉环振兴机械、常州三信环保设备、常州武进文清汽车配件、江苏河海水处理、常州市腾飞机械、江苏富新电子科技、山东浩信集团、上海瑞丰光电子科技、江苏电信等;
课程大纲
1、ISO 27001标准简介
信息安全基本定义与概念
◇ ISO 27000标准族
◇ 标准发展历史
◇ 信息安全管理体系基本要素
◇ 标准内容条款
2、信息安全风险评估
风险管理概述与基本概念及框架
◇ 信息资产分类与分级
◇ 风险识别、风险分析、风险评价、风险处置
◇ 风险评估案例与实操
◇ 现状调研阶段、制度审核、现场访谈、技术评估走查审核
◇ 风险评估实施工具
◇ 利用工具实施风险评估与管理
3、信息安全规划
信息安全规划与IT规划的关系
◇ 设计信息安全体系框架
◇ 制定信息安全实施蓝图
◇ 信息安全实施规划
4、信息安全管理体系实施过程
信息安全管理体系文件编写、体系建立、
◇ 信息安全体系内部审核、有效测量
◇ 信息安全管理体系管理评审
◇ 信息安全管理体系案例
5、信息安全体系运行与审核
体系运行与优化
◇ 内部审核
◇ 管理评审
◇ 外部认证
◇ 项目阶段总结与项目汇报
6、信息安全控制措施
信息安全方针、策略与目标
◇ 信息安全组织架构与职责
◇ 信息资产保护与信息分级
◇ 人力资源安全管理
◇ 物理环境与设备安全
◇ 通信安全
◇ 操作安全管理
◇ 密码密钥管理
◇ 访问控制
◇ 符合性
◇ 关键控制措施实施案例