培训会员
热门点击:参观考察 中层干部 研发管理 采购管理 海关事务 秘书文秘 人力资源管理 销售营销 绩效管理 仓储管理
您现在的位置: 森涛培训网 >> 公开课 >> 信息安全培训信息安全管理培训 >> 课程介绍

信息安全管理体系(ISO27001)主任审核员

【时间地点】 2014年10月20~24日 上海
【培训讲师】 杨泉
【参加对象】 ◇即将建立一套符合ISO 27001:2013标准的信息安全管理体系的组织◇欲加强组织IT治理过程及了解最新国际审核新知的信息安全从业人士◇将提供信息安全管理体系咨询与辅导的从业人员◇信息安全技术和质量管理方面的专家、学者◇欲了解信息安全相关标准、最佳实践等知识的人员
【参加费用】 ¥15900元/人 (包括发票税费、教材、考试+证书、午餐、茶点等费用)BSI颁发的“信息安全管理体系主任审核员(IRCA认可)”证书
【会务组织】 森涛培训网(www.stpxw.com).广州三策企业管理咨询有限公司
【咨询电话】 020-34071250;020-34071978(提前报名可享受更多优惠)
【联 系 人】 庞先生,邓小姐;13378458028、18924110388(均可加微信)
【在线 QQ 】 568499978 培训课纲 课纲下载
【温馨提示】 本课程可引进到企业内部培训,欢迎来电预约!
培训关键词:信息安全培训,信息安全管理培训

信息安全管理体系(ISO27001)主任审核员(杨泉)课程介绍:

(IRCA认可证书)(5天)

课时   5天

课程说明
    
BSI(英国标准协会,标准的原创单位)开办的为期五天的信息安全管理体系(ISO 27001)主任审核员课程为该领域经典课程,成为信息安全经理人的首选。课程目的是使学员熟悉信息安全管理体系,掌握体系建设过程,具备信息安全管理体系的监视与评审能力,信息安全风险管理以及信息安全相关知识体系内容。
•  知识体系完善。课程内容所覆盖知识体系包括ISMS、信息安全技术、管理体系审核、信息保护等级划分等
•  模块化课程设置,可根据学员实际情况设计,最大程度满足学员需求。

课程优势   
•  BSI作为信息安全管理体系标准的发起人,在信息安全领域具有无可比拟的丰厚资源和全球经验
•  BSI授课讲师从英国总部获得核心培训和最新动态,确保能将最佳知识和技能以领先任何一家机构的速度传递给学员
•  BSI授课讲师同时也是审核员,具有多领域、跨行业的丰富实践经验及审核与培训经历,与学员共同分享最佳实践
•  BSI的课程强调理论和案例相结合,讲解与讨论相结合的互动授课方式,充分调动学员的参与程度

课程大纲

第一天 
一、 信息安全管理体系标准要求正文精解

信息安全管理体系(ISMS)标准发展
ISMS框架要求
ISO 27001:2013标准要求

第二天 
二、 信息安全管理体系控制措施(A5-A15)详解
安全方针、安全组织、资产管理
人员管理、物理安全、通信与操作管理
访问控制、系统开发获取与维护
事件管理、业务连续性、符合性

第三天 
三、 信息安全技术

信息加密技术应用
信息系统保护等级
信息安全相关法规要求

四、管理体系审核生命周期模型(PERC)
审核的策划和准备
审核实施
审核结果记录

第四天 
四、管理体系审核生命周期模型(PERC)

审核发现点的确认和报告
审核跟踪和关闭
审核常见十大问题

五、 IT治理与信息安全风险管理(GRC)
企业治理框架(COSO)下的IT治理路线图
IT治理模型(COBIT)与信息安全管理体系(ISMS)
IT治理的保障:IT审计
案例分享(ISMS实施过程)

第五天 
六、 复习与总结

考试(2.5小时,笔试)

【讲师介绍】
      杨老师曾在某大型国有企业担任项目工程师、项目经理,在专业信息安全公司历任高级研发工程师、研发经理、高级信息安全顾问、战略市场经理等职务。管理、参与实施多项信息安全、IT服务系统集成、管理体系建立项目,以及多项国家级重点科研项目。有丰富的管理经验、实施方法和实操案例。在管理体系建设及运作、客户沟通、业务流程和绩效改进等方面具有丰富的实战和培训经验。具有多年IT工作经验及十余年信息安全/IT服务技术、管理、咨询经验,参加多项国家863信息安全、IT服务专项系统的开发,在专业刊物发表多篇技术论文。

【授课特点】
      杨老师的授课特点强调理论与实践相结合,深入浅出地引导学员理解,尤其在信息安全、IT管理技术和审计研究方面具有扎实的基础;能够结合实际案例进行分析,提高学员的信息安全、IT管理和审计意识与实战能力。

【论文/著作】
1.《信息安全风险评估——探索与实践》(2005年出版)
2.“风险评估定量与定性的分析方法”(2004年中国计算机安全论坛年会论文集)
3. “安全策略在主动防御中的应用”(2004年12期《信息安全与通信保密》)
4. “数据融合技术在信息系统安全检测与分析中的应用”(2005年11期《信息网络安全》)
5. “异构环境下安全数据交换技术初探”(2006年1期《信息网络安全》)
“基于自动推选机制的智能代理技术”(2006年11期《信息网络安全》)

【曾服务的知名企业】
IBM、阿里巴巴、万国数据、HP、SUN、东软集团、西门子、深圳电信、中芯国际、宝信软件、电讯盈科、上海微创软件、恒升电子、埃森哲、施奈德、苏州三星显示器、大田物流、中国货运航空有限公司、东方航空公司、中国国际航空公司、建设银行、农业银行、华融资产、中信银行、幸福人寿、南方基金、上海银联商务有限公司、南方基金


培训课纲 课纲下载


更多信息安全管理体系(ISO27001)主任审核员相关课程:

课程专题信息安全培训信息安全管理培训


关于我们 | 法律声明 | 服务条款 |热门课程列表 | 培训计划 | 网站地图 | 文字站点 | 加入收藏 | 用户中心
固话:020-34071250、34071978 值班手机:13378458028(可加微信) 传真:020-34071978
地址:广州市天河区东站路1号;常年法律顾问:北京市双全律师事务所 邓江华主任律师
粤ICP备13018032号 Copyright (c) 2019 All Rights Reserved 森涛培训网 三策咨询.企业培训服务