中國培訓(xùn)易(aokangtiyu.cn)
生產(chǎn)管理公開課
主辦單位:廣州必學企業(yè)管理咨詢有限公司
中國培訓(xùn)易(aokangtiyu.cn)
舉辦時間:
上海 2015年12月21–25日 | 北京 2015年11月2–6日 |
深圳 2015年10月26–30日 |
課程費用:15900元/人(包括發(fā)票稅費、教材、考試+證書、午餐、茶點等費用)
會 員 價:會員優(yōu)惠價請咨詢客服, QQ:674837974 手機/微信:18588851172 符小姐
內(nèi)容提示
• 知識體系完善。課程內(nèi)容所覆蓋知識體系包括ISMS、信息安全技術(shù)、管理體系審核、信息保護等級劃分等
• 模塊化課程設(shè)置,可根據(jù)學員實際情況設(shè)計,最大程度滿足學員需求。
培訓(xùn)目標
使學員熟悉信息安全管理體系,掌握體系建設(shè)過程,具備信息安全管理體系的監(jiān)視與評審能力,信息安全風險管理以及信息安全相關(guān)知識體系內(nèi)容。
課程詳情
證書
“信息安全管理體系主任審核員(IRCA認可)”證書
課程說明
信息安全管理體系(ISO 27001)主任審核員課程為該領(lǐng)域經(jīng)典課程,成為信息安全經(jīng)理人的首選。課程目的是使學員熟悉信息安全管理體系,掌握體系建設(shè)過程,具備信息安全管理體系的監(jiān)視與評審能力,信息安全風險管理以及信息安全相關(guān)知識體系內(nèi)容。
• 知識體系完善。課程內(nèi)容所覆蓋知識體系包括ISMS、信息安全技術(shù)、管理體系審核、信息保護等級劃分等
• 模塊化課程設(shè)置,可根據(jù)學員實際情況設(shè)計,最大程度滿足學員需求。
課程對象
• 即將建立一套符合ISO 27001:2013標準的信息安全管理體系的組織
• 欲加強組織IT治理過程及了解最新國際審核新知的信息安全從業(yè)人士
• 將提供信息安全管理體系咨詢與輔導(dǎo)的從業(yè)人員
• 信息安全技術(shù)和質(zhì)量管理方面的專家、學者
• 欲了解信息安全相關(guān)標準、最佳實踐等知識的人員
課程大綱
時間
模塊
內(nèi)容
第一天
一、 信息安全管理體系標準要求正文精解
信息安全管理體系(ISMS)標準發(fā)展
ISMS框架要求
ISO 27001:2013標準要求
第二天
二、 信息安全管理體系控制措施(A5-A15)詳解
安全方針、安全組織、資產(chǎn)管理
人員管理、物理安全、通信與操作管理
訪問控制、系統(tǒng)開發(fā)獲取與維護
事件管理、業(yè)務(wù)連續(xù)性、符合性
第三天
三、 信息安全技術(shù)
信息加密技術(shù)應(yīng)用
信息系統(tǒng)保護等級
信息安全相關(guān)法規(guī)要求
四、 管理體系審核生命周期模型(PERC)
審核的策劃和準備
審核實施
審核結(jié)果記錄
第四天
四、管理體系審核生命周期模型(PERC)
審核發(fā)現(xiàn)點的確認和報告
審核跟蹤和關(guān)閉
審核常見十大問題
五、 IT治理與信息安全風險管理(GRC)
企業(yè)治理框架(COSO)下的IT治理路線圖
IT治理模型(COBIT)與信息安全管理體系(ISMS)
IT治理的保障:IT審計
案例分享(ISMS實施過程)
第五天
六、 復(fù)習與總結(jié)
考試(2.5小時,筆試)
講師簡介
楊老師 老師
●IT卓越服務(wù)中心 高級講師
【講師特色】:理論與實際緊密結(jié)合,深入淺出地引導(dǎo)學員
【講師資質(zhì)】
√ 國際業(yè)務(wù)連續(xù)性協(xié)會(BCI)會員資格(MBCI No.018164) √ EXIN注冊講師/ISO 20000 Foundation
√ Prince2 Foundation/Practitioner √ itSMF ISO 20000審核員
√ ISACA CRISC (Certified in Risk and Information System Control)
√ ISACA CISA (Certified Information System Auditor) √ ISACA COBIT foundation
√ IRCA ISO 27001主任審核員 √ IRCA/CCAA ISO 9001主任審核員
√ 標準化工程師 √ 注冊信息安全專業(yè)人員(CISP)
√ ITIL v3 Foundation √ 計算機系統(tǒng)集成項目經(jīng)理
√ 2011年BSI全球優(yōu)秀講師
【講師介紹】
楊老師曾在某大型國有企業(yè)擔任項目工程師、項目經(jīng)理,在專業(yè)信息安全公司歷任高級研發(fā)工程師、研發(fā)經(jīng)理、高級信息安全顧問、戰(zhàn)略市場經(jīng)理等職務(wù)。管理、參與實施多項信息安全、IT服務(wù)系統(tǒng)集成、管理體系建立項目,以及多項國家級重點科研項目。有豐富的管理經(jīng)驗、實施方法和實操案例。在管理體系建設(shè)及運作、客戶溝通、業(yè)務(wù)流程和績效改進等方面具有豐富的實戰(zhàn)和培訓(xùn)經(jīng)驗。具有多年IT工作經(jīng)驗及十余年信息安全/IT服務(wù)技術(shù)、管理、咨詢經(jīng)驗,參加多項國家863信息安全、IT服務(wù)專項系統(tǒng)的開發(fā),在專業(yè)刊物發(fā)表多篇技術(shù)論文。
【授課特點】
楊老師的授課特點強調(diào)理論與實踐相結(jié)合,深入淺出地引導(dǎo)學員理解,尤其在信息安全、IT管理技術(shù)和審計研究方面具有扎實的基礎(chǔ);能夠結(jié)合實際案例進行分析,提高學員的信息安全、IT管理和審計意識與實戰(zhàn)能力。
【論文/著作】
1.《信息安全風險評估——探索與實踐》(2005年出版)
2.“風險評估定量與定性的分析方法”(2004年中國計算機安全論壇年會論文集)
3. “安全策略在主動防御中的應(yīng)用”(2004年12期《信息安全與通信保密》)
4. “數(shù)據(jù)融合技術(shù)在信息系統(tǒng)安全檢測與分析中的應(yīng)用”(2005年11期《信息網(wǎng)絡(luò)安全》)
5. “異構(gòu)環(huán)境下安全數(shù)據(jù)交換技術(shù)初探”(2006年1期《信息網(wǎng)絡(luò)安全》)
“基于自動推選機制的智能代理技術(shù)”(2006年11期《信息網(wǎng)絡(luò)安全》)
【曾服務(wù)的知名企業(yè)】
IBM、阿里巴巴、萬國數(shù)據(jù)、HP、SUN、東軟集團、西門子、深圳電信、中芯國際、寶信軟件、電訊盈科、上海微創(chuàng)軟件、恒升電子、埃森哲、施奈德、蘇州三星顯示器、大田物流、中國貨運航空有限公司、東方航空公司、中國國際航空公司、建設(shè)銀行、農(nóng)業(yè)銀行、華融資產(chǎn)、中信銀行、幸福人壽、南方基金、上海銀聯(lián)商務(wù)有限公司、南方基金
課程對象
備 注
課程名稱:信息安全管理體系(ISO 27001) 主任審核員
報 名 回 執(zhí) 表
為確保您的報名名額和及時參加,請?zhí)崆皩⒋耍▓竺恚?/font>E-mail至674837974@QQ.com;721560397@QQ.COM(符小姐、黃小姐)我們將有專人與您聯(lián)系確認,并于開課前發(fā)出《培訓(xùn)報名確認函》。培訓(xùn)時間、地點、住宿等詳細信息請以《培訓(xùn)報名確認函》書面通知為準,敬請留意。謝謝!
聯(lián)系人:符小姐 電話:18588851172 QQ:674837974 |
網(wǎng)址:aokangtiyu.cn(中國培訓(xùn)易)
課程名稱:信息安全管理體系(ISO 27001) 主任審核員 時間地區(qū):____月____日_____市 |
公司全稱: |
聯(lián)系人 | | 部門 | | 公司網(wǎng)址 | |
聯(lián)系電話 | | 傳真 | | 聯(lián)系郵箱 | |
公司地址 | | 郵編 | |
參會人數(shù): 名 |
參會人員資料 |
姓名 | 職務(wù) | 電話 | 手機 | E-mail |
| | | | |
| | | | |
| | | | |
付款方式: □ 轉(zhuǎn)帳 □ 現(xiàn)金 (請選擇 在□打√) 注:部分地區(qū)不可現(xiàn)金 單位匯款帳戶:(轉(zhuǎn)到該賬戶請一定要用購買方公司賬戶進行公對公轉(zhuǎn)賬)
開戶人: 廣州必學企業(yè)管理咨詢有限公司 開戶行: 中國農(nóng)業(yè)銀行廣州天銀大廈支行 帳 號: 4405 8501 0400 08276 |
課程金額:__________ |
住宿要求(費用自理,開課前三天預(yù)訂) |
是否需要會務(wù)組協(xié)助安排住宿: □是 □否 入住天數(shù)( )天 入住時間 2024 年 月 日 □標準雙人間( )間 □標準單人間( )間 |
發(fā)票信息: 一、增值稅普通發(fā)票(數(shù)電票): 公司名稱(發(fā)票抬頭): 納稅人識別號: 發(fā)票內(nèi)容:□1、*現(xiàn)代服務(wù)*培訓(xùn)費 □2、*現(xiàn)代服務(wù)*咨詢服務(wù)費 □3、*現(xiàn)代服務(wù)*咨詢費 □4、*現(xiàn)代服務(wù)*培訓(xùn)咨詢服務(wù)費 二、增值稅專用發(fā)票(數(shù)電票): 公司名稱: 納稅人識別號: 發(fā)票內(nèi)容:□1、*現(xiàn)代服務(wù)*培訓(xùn)費 |