ISO/IEC 27001 信息安全管理體系(ISMS) 標準理解、實施及內(nèi)審員培訓
講師:董老師 瀏覽次數(shù):2593
課程描述INTRODUCTION
信息安全管理
培訓講師:董老師
課程價格:¥元/人
培訓天數(shù):3天
日程安排SCHEDULE
課程大綱Syllabus
信息安全管理
課程目標:
熟悉ISO/IEC 27001:2013的要求
掌握信息安全管理體系建立方法
掌握信息安全風險評估方法
理解ISO/IEC 27001:2013審核及注冊過程,了解如何準備、執(zhí)行和完成審核
掌握內(nèi)審員應必備的知識和技巧-會編檢查表,會審,會記,會開不符合報告
授課形式:
知識講解、案例分析討論、角色演練、小組討論、互動交流、游戲感悟、頭腦風暴、強調(diào)學員參與。
課程大綱:
第一天
第一部分:信息安全管理基礎知識
1.信息安全案例分析
2.信息安全是什么
3.信息安全管理體系是什么
第二部分:ISO/IEC 27001標準
1.ISO/IEC 27001簡介
2. ISO/IEC 27001內(nèi)容簡介
3.標準正文講解(4-10章)
3.標準正文講解(4-10章)(繼續(xù))
4.附錄A控制項講解
第二天
第三部分:信息安全風險評估
1.信息資產(chǎn)識別
2.信息安全風險評估
第四部分:審核
1.審核概念及原則
2.審核的分類
3.體系審核的一般步驟
第三天
4.審核策劃
5.審核實施(審核要訣)
6.審核報告
7.跟蹤審核
8.內(nèi)審員要求
9.案例分析:審核記錄、不符合項報告、糾正措施和跟蹤驗證
10.審核常見問題
講師簡介:董老師
武漢科技大學工學學士 / 復旦大學MBA
CCAA注冊審核員 / BCI認可培訓的BS 25999咨詢師
英文閱讀理解熟練
主要經(jīng)歷:
1.1992年至1996年,任職于寶鋼集團一鋼公司技術處工程師;
2.1996年至2001年,先后任職于寶鋼集團一鋼公司技術處/質量部主管、管理體系負責人;
3.2002年年初至今任上海強思企業(yè)管理咨詢有限公司高級咨詢師、項目經(jīng)理。
培訓經(jīng)歷:
1.1997年9月,質量管理診斷和評價技術培訓(上海);
2.1999年8月,質量管理工具及應用(上海);
3.2001年8月,CNAT ISO 9000注冊審核員培訓(上海);
4.2001年9月, ISO 14000審核員資格培訓(上海);
5.2004年5月,CNAT GB/T 28001 注冊審核員培訓(上海);
6.2005年11月,法國BV AS 9100內(nèi)部審核員培訓;
7.2007年1月,法國BVQI IRIS標準及實施培訓;
8.2007年11月,DNV ISO 27001培訓;
9.2008年5月,DNV ISO 20000培訓;
10.2009年6月,CCAA注冊咨詢師培訓并順利通過考試;
11.2010年1月,DNV BCM(業(yè)務連續(xù)性管理)實施培訓;
12.2017年9月,CCAA質量管理體系/環(huán)境管理體系注冊審核員考試合格。
信息安全管理
轉載:http://szsxbj.com/gkk_detail/249884.html