《ISO27001信息安全管理體系內(nèi)審員》課程詳情
點(diǎn)擊下載課大綱及報(bào)名表
培訓(xùn)對(duì)象
"組織中將要執(zhí)行內(nèi)審的人士
IT經(jīng)理、系統(tǒng)經(jīng)理、IT安全經(jīng)理
其他想把信息安全管理體系引入組織的人員"
課程背景
"IS0/IEC27001是信息安全管理體系標(biāo)準(zhǔn)系列,IS0/IEC27001是用于認(rèn)證審核的信息安全管理體系要求,而IS027002是信息安全管理實(shí)踐指南。
目前越來(lái)越多的國(guó)家已經(jīng)將IS027001采納為國(guó)家標(biāo)準(zhǔn)。截止2007年9月已經(jīng)有超過(guò)4000家組織通過(guò)了IS027001的認(rèn)證審核,獲得了信息安全管理體系認(rèn)證證書(shū)。
內(nèi)部審核是管理體系成功運(yùn)作的必須項(xiàng),也是尋求內(nèi)部改進(jìn)的驅(qū)動(dòng)因素,擔(dān)負(fù)著內(nèi)部審核責(zé)任的人士,需要1套系統(tǒng)化的方法來(lái)策劃和執(zhí)行有效的內(nèi)部審核。本課程正是基于此目的而設(shè)立。"
課程收益
"理解IS0/IEC27001/17799對(duì)組織的意義.
熟悉IS027001標(biāo)準(zhǔn)要求,包括管理體系的PDCA和控制措施
掌握信息安全管理體系審核的策劃、執(zhí)行、報(bào)告和關(guān)閉審核發(fā)現(xiàn)點(diǎn)
了解如何進(jìn)行有效的溝通和訪談"
課程大綱
1、ISO 27001標(biāo)準(zhǔn)簡(jiǎn)介
信息安全基本定義與概念
² ISO 27000標(biāo)準(zhǔn)族
² 標(biāo)準(zhǔn)發(fā)展歷史
² 信息安全管理體系基本要素
² 標(biāo)準(zhǔn)內(nèi)容條款
2、信息安全風(fēng)險(xiǎn)評(píng)估
風(fēng)險(xiǎn)管理概述與基本概念及框架
² 信息資產(chǎn)分類(lèi)與分級(jí)
² 風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置
² 風(fēng)險(xiǎn)評(píng)估案例與實(shí)操
² 現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場(chǎng)訪談、技術(shù)評(píng)估走查審核
² 風(fēng)險(xiǎn)評(píng)估實(shí)施工具
² 利用工具實(shí)施風(fēng)險(xiǎn)評(píng)估與管理
3、信息安全規(guī)劃
信息安全規(guī)劃與IT規(guī)劃的關(guān)系
² 設(shè)計(jì)信息安全體系框架
² 制定信息安全實(shí)施藍(lán)圖
² 信息安全實(shí)施規(guī)劃
4、信息安全管理體系實(shí)施過(guò)程
信息安全管理體系文件編寫(xiě)、體系建立、
² 信息安全體系內(nèi)部審核、有效測(cè)量
² 信息安全管理體系管理評(píng)審
² 信息安全管理體系案例
5、信息安全體系運(yùn)行與審核
體系運(yùn)行與優(yōu)化
² 內(nèi)部審核
² 管理評(píng)審
² 外部認(rèn)證
² 項(xiàng)目階段總結(jié)與項(xiàng)目匯報(bào)
6、信息安全控制措施
信息安全方針、策略與目標(biāo)
² 信息安全組織架構(gòu)與職責(zé)
² 信息資產(chǎn)保護(hù)與信息分級(jí)
² 人力資源安全管理
² 物理環(huán)境與設(shè)備安全
² 通信安全
² 操作安全管理
² 密碼密鑰管理
² 訪問(wèn)控制
² 符合性
² 關(guān)鍵控制措施實(shí)施案例
《ISO27001信息安全管理體系內(nèi)審員》課程目的
"理解IS0/IEC27001/17799對(duì)組織的意義.
熟悉IS027001標(biāo)準(zhǔn)要求,包括管理體系的PDCA和控制措施
掌握信息安全管理體系審核的策劃、執(zhí)行、報(bào)告和關(guān)閉審核發(fā)現(xiàn)點(diǎn)
了解如何進(jìn)行有效的溝通和訪談"
《ISO27001信息安全管理體系內(nèi)審員》所屬分類(lèi)
生產(chǎn)管理
《ISO27001信息安全管理體系內(nèi)審員》所屬專(zhuān)題
企業(yè)信息安全培訓(xùn)、
《ISO27001信息安全管理體系內(nèi)審員》授課培訓(xùn)師簡(jiǎn)介
汪老師
教育及資格認(rèn)證:
航空部蘭翔機(jī)械總廠工程師(生產(chǎn)飛機(jī)發(fā)動(dòng)機(jī)企業(yè))國(guó)家注冊(cè)審核員,在江、浙、滬等地區(qū)從事認(rèn)證培訓(xùn)、咨詢、培訓(xùn)工作。臺(tái)州市經(jīng)理人俱樂(lè)部常年培訓(xùn)老師。
講師經(jīng)歷與專(zhuān)長(zhǎng):
"在大型軍工企業(yè)從事過(guò)生產(chǎn)、技術(shù)、質(zhì)量管理工作33年。從事質(zhì)量管理體系咨詢工作20多年。從事ISO9001質(zhì)量體系,ISO14001環(huán)境體系、OHSAS18001職業(yè)安全衛(wèi)生、ISO/TS16949 國(guó)際汽車(chē)供方質(zhì)量體系、ISO27001信息安全認(rèn)證培訓(xùn)、ISO27001信息服務(wù)管理認(rèn)證培訓(xùn)、 AS9100 航空業(yè)、TL9000電訊業(yè)、SA8000社會(huì)責(zé)任管理體系、ISO13485/EN 46001醫(yī)療器械質(zhì)量管理體系、HACCP / SQF2000 / HCE / GMP 食品/藥業(yè)/餐飲業(yè) ……等體系認(rèn)證培訓(xùn)、標(biāo)準(zhǔn)升級(jí)、體系整合和業(yè)績(jī)改進(jìn)咨詢輔導(dǎo)(APQP, PPAP, FMEA, QFD, DOE)五大工具,體系內(nèi)審員(QSA、EMS),檢驗(yàn)員,計(jì)量員,理化員,統(tǒng)計(jì)技術(shù)(SPC),量測(cè)系統(tǒng)分析(MSA),QC新舊七大手法,,清潔生產(chǎn),績(jī)效考核。 6 S現(xiàn)場(chǎng)管理,看板管理,精益管理、全面生產(chǎn)維護(hù)(TPM)。
"
培訓(xùn)經(jīng)驗(yàn)及服務(wù)客戶:
成功地輔導(dǎo)咨詢企業(yè)通過(guò)認(rèn)證培訓(xùn)100多家、審核企業(yè)60多家。熟悉企業(yè)管理流程、在企業(yè)擔(dān)任過(guò)總經(jīng)理助理、副總經(jīng)理、管理者代表。有一定的現(xiàn)場(chǎng)管理經(jīng)驗(yàn)和綜合管理水平。服務(wù)的企業(yè)有:常州高爾軟件開(kāi)發(fā)、常州東寶機(jī)械、常州奧倫特軟件信息開(kāi)發(fā)、玉環(huán)嘉德鍛造有限公司、常州東瑞電力軟件、江蘇迪邦三星、無(wú)錫潤(rùn)業(yè)信息科技、常州寶通光電制造、江蘇福網(wǎng)信息技術(shù)有限公司、南京施寶貿(mào)易、常州凡士高軸承有限公司、浙江飛艇機(jī)械、玉環(huán)嘉德鍛造、玉環(huán)永正通用部件、常州市武進(jìn)騰飛車(chē)輛、江蘇盈天化學(xué)、溫嶺市上星電機(jī)、溫州云頂專(zhuān)用汽車(chē)制造、中國(guó)西格瑪集團(tuán)、常州捷爾達(dá)、南京梅蘭日蘭電氣、常州蘇晶電子材料、常州昌隆機(jī)床制造、玉環(huán)中德塑膠有限公司、玉環(huán)振興機(jī)械、常州三信環(huán)保設(shè)備、常州武進(jìn)文清汽車(chē)配件、江蘇河海水處理、常州市騰飛機(jī)械、江蘇富新電子科技、山東浩信集團(tuán)、上海瑞豐光電子科技、江蘇電信等;