公開(kāi)課 內(nèi)訓(xùn)課 培訓(xùn)師
首頁(yè) 公開(kāi)課 內(nèi)訓(xùn)課 特惠課程 培訓(xùn)師 培訓(xùn)專題 在線文檔 管理名言 會(huì)員專區(qū) 積分兌換 聯(lián)系我們 關(guān)于我們 誠(chéng)聘英才     
首頁(yè) >> 公開(kāi)課 >> 生產(chǎn)管理 >> 信息安全管理體系ISO 27001 內(nèi)審員
信息安全管理體系ISO 27001 內(nèi)審員 下載課程WORD文檔
添加時(shí)間:2014-08-14      修改時(shí)間: 2014-09-12      課程編號(hào):100265892
《信息安全管理體系ISO 27001 內(nèi)審員》課程詳情
點(diǎn)擊下載課大綱及報(bào)名表
課程特色
l 基本理念和要求講解;
l 企業(yè)實(shí)際案例分析
l 小組討論

課程背景
ISO/IEC 27001是信息安全管理體系標(biāo)準(zhǔn)系列,ISO/IEC 27001是用于認(rèn)證審核的信息安全管理體系要求,而ISO 27002是信息安全管理實(shí)踐指南。
目前越來(lái)越多的國(guó)家已經(jīng)將ISO 27001采納為國(guó)家標(biāo)準(zhǔn)。截止2007年9月已經(jīng)有超過(guò)4000家組織通過(guò)了ISO 27001的認(rèn)證審核,獲得了信息安全管理體系認(rèn)證證書(shū)。
內(nèi)部審核是管理體系成功運(yùn)作的必須項(xiàng),也是尋求內(nèi)部改進(jìn)的驅(qū)動(dòng)因素,擔(dān)負(fù)著內(nèi)部審核責(zé)任的人士,需要一套系統(tǒng)化的方法來(lái)策劃和執(zhí)行有效的內(nèi)部審核。本課程正是基于此目的而設(shè)立。

第一部分:ISO27001:2005信息安全概述、標(biāo)準(zhǔn)條款講解
◆ 信息安全概述:信息及信息安全,CIA目標(biāo),信息安全需求來(lái)源,信息安全管理。
◆ 風(fēng)險(xiǎn)評(píng)估與管理:風(fēng)險(xiǎn)管理要素,過(guò)程,定量與定性風(fēng)險(xiǎn)評(píng)估方法,風(fēng)險(xiǎn)消減。
◆ ISO/IEC 27001簡(jiǎn)介:ISO27001標(biāo)準(zhǔn)發(fā)展歷史、現(xiàn)狀和主要內(nèi)容,ISO27001標(biāo)準(zhǔn)認(rèn)證。
◆ 信息安全管理實(shí)施細(xì)則:從十個(gè)方面介紹ISO27001的各項(xiàng)控制目標(biāo)和控制措施。
◆ 信息安全管理體系規(guī)范:ISO/IEC27001-2005標(biāo)準(zhǔn)要求內(nèi)容,PDCA管理模型,ISMS建設(shè)方法和過(guò)程。

第二部分:ISO27001:2005信息安全管理體系文件建立(ISO27001與ISO9001、ISO14001管理體系如何整合)
◆ ISO27001與ISO9001、ISO14001的異同
◆ ISO27001與ISO9001、ISO14001可以共用的程序文件和三級(jí)文件
◆ 如何將三體系整合降低公司的體系運(yùn)行成本
◆ ISO9001、ISO14001、ISO27001體系三合一整合案例分析

第三部分:信息安全管理體系內(nèi)部審核技巧和認(rèn)證應(yīng)對(duì)案例分析
◆ ISO27001:2005標(biāo)準(zhǔn)對(duì)內(nèi)審員的新要求
◆ 信息安全管理體系認(rèn)證現(xiàn)場(chǎng)審核的流程、技巧及溝通方法
◆ 如何應(yīng)對(duì)認(rèn)證公司的認(rèn)證審核、監(jiān)督審核、案例分析

◆ 考試 (1個(gè)小時(shí)),老師會(huì)現(xiàn)場(chǎng)發(fā)試卷。

《信息安全管理體系ISO 27001 內(nèi)審員》培訓(xùn)受眾
 組織中將要執(zhí)行內(nèi)審的人士
 IT經(jīng)理、系統(tǒng)經(jīng)理、IT安全經(jīng)理
 其他想把信息安全管理體系引入組織的人員

《信息安全管理體系ISO 27001 內(nèi)審員》課程目的
l 理解ISO/IEC 27001/17799對(duì)組織的意義
l 熟悉ISO 27001標(biāo)準(zhǔn)要求,包括管理體系的PDCA和控制措施
l 掌握信息安全管理體系審核的策劃、執(zhí)行、報(bào)告和關(guān)閉審核發(fā)現(xiàn)點(diǎn)
l 了解如何進(jìn)行有效的溝通和訪談

《信息安全管理體系ISO 27001 內(nèi)審員》所屬分類
生產(chǎn)管理

《信息安全管理體系ISO 27001 內(nèi)審員》所屬專題
企業(yè)信息安全培訓(xùn)、

《信息安全管理體系ISO 27001 內(nèi)審員》授課培訓(xùn)師簡(jiǎn)介
楊老師
IT卓越服務(wù)中心 高級(jí)講師

【講師特色】:理論與實(shí)際緊密結(jié)合,深入淺出地引導(dǎo)學(xué)員
【講師資質(zhì)】
√ 國(guó)際業(yè)務(wù)連續(xù)性協(xié)會(huì)(BCI)會(huì)員資格(MBCI No.018164) √ EXIN注冊(cè)講師/ISO 20000 Foundation
√ Prince2 Foundation/Practitioner √ itSMF ISO 20000審核員
√ ISACA CRISC (Certified in Risk and Information System Control)
√ ISACA CISA (Certified Information System Auditor) √ ISACA COBIT foundation
√ IRCA ISO 27001主任審核員 √ IRCA/CCAA ISO 9001主任審核員
√ 標(biāo)準(zhǔn)化工程師 √ 注冊(cè)信息安全專業(yè)人員(CISP)
√ ITIL v3 Foundation √ 計(jì)算機(jī)系統(tǒng)集成項(xiàng)目經(jīng)理
√ 2011年BSI全球優(yōu)秀講師

【講師介紹】
楊老師曾在某大型國(guó)有企業(yè)擔(dān)任項(xiàng)目工程師、項(xiàng)目經(jīng)理,在專業(yè)信息安全公司歷任高級(jí)研發(fā)工程師、研發(fā)經(jīng)理、高級(jí)信息安全顧問(wèn)、戰(zhàn)略市場(chǎng)經(jīng)理等職務(wù)。管理、參與實(shí)施多項(xiàng)信息安全、IT服務(wù)系統(tǒng)集成、管理體系建立項(xiàng)目,以及多項(xiàng)國(guó)家級(jí)重點(diǎn)科研項(xiàng)目。有豐富的管理經(jīng)驗(yàn)、實(shí)施方法和實(shí)操案例。在管理體系建設(shè)及運(yùn)作、客戶溝通、業(yè)務(wù)流程和績(jī)效改進(jìn)等方面具有豐富的實(shí)戰(zhàn)和培訓(xùn)經(jīng)驗(yàn)。具有多年IT工作經(jīng)驗(yàn)及十余年信息安全/IT服務(wù)技術(shù)、管理、咨詢經(jīng)驗(yàn),參加多項(xiàng)國(guó)家863信息安全、IT服務(wù)專項(xiàng)系統(tǒng)的開(kāi)發(fā),在專業(yè)刊物發(fā)表多篇技術(shù)論文。


【授課特點(diǎn)】
楊老師的授課特點(diǎn)強(qiáng)調(diào)理論與實(shí)踐相結(jié)合,深入淺出地引導(dǎo)學(xué)員理解,尤其在信息安全、IT管理技術(shù)和審計(jì)研究方面具有扎實(shí)的基礎(chǔ);能夠結(jié)合實(shí)際案例進(jìn)行分析,提高學(xué)員的信息安全、IT管理和審計(jì)意識(shí)與實(shí)戰(zhàn)能力。

【論文/著作】
1.《信息安全風(fēng)險(xiǎn)評(píng)估——探索與實(shí)踐》(2005年出版)
2.“風(fēng)險(xiǎn)評(píng)估定量與定性的分析方法”(2004年中國(guó)計(jì)算機(jī)安全論壇年會(huì)論文集)
3. “安全策略在主動(dòng)防御中的應(yīng)用”(2004年12期《信息安全與通信保密》)
4. “數(shù)據(jù)融合技術(shù)在信息系統(tǒng)安全檢測(cè)與分析中的應(yīng)用”(2005年11期《信息網(wǎng)絡(luò)安全》)
5. “異構(gòu)環(huán)境下安全數(shù)據(jù)交換技術(shù)初探”(2006年1期《信息網(wǎng)絡(luò)安全》)
“基于自動(dòng)推選機(jī)制的智能代理技術(shù)”(2006年11期《信息網(wǎng)絡(luò)安全》)

【曾服務(wù)的知名企業(yè)】
IBM、阿里巴巴、萬(wàn)國(guó)數(shù)據(jù)、HP、SUN、東軟集團(tuán)、西門子、深圳電信、中芯國(guó)際、寶信軟件、電訊盈科、上海微創(chuàng)軟件、恒升電子、埃森哲、施奈德、蘇州三星顯示器、大田物流、中國(guó)貨運(yùn)航空有限公司、東方航空公司、中國(guó)國(guó)際航空公司、建設(shè)銀行、農(nóng)業(yè)銀行、華融資產(chǎn)、中信銀行、幸福人壽、南方基金、上海銀聯(lián)商務(wù)有限公司、南方基金
《信息安全管理體系ISO 27001 內(nèi)審員》報(bào)名服務(wù)流程
-----------------------------------------------------------------------------------

選擇課程

選擇上課時(shí)間

報(bào)名參加

確認(rèn)報(bào)名

支付課款

參加課程

我們的優(yōu)勢(shì)
十五年誠(chéng)信品牌值得信賴
一站式培訓(xùn)顧問(wèn)服務(wù)想你所需
海量課程及專業(yè)師資隨需應(yīng)變
多城市開(kāi)課,讓您擁有更多選擇更多便利
會(huì)員折扣讓您更合理有效的使用您的費(fèi)用預(yù)算
公開(kāi)課需求        課程編號(hào):100265892          咨詢熱線:020-29042042
課程名稱:  信息安全管理體系ISO 27001 內(nèi)審員
您的真實(shí)姓名:  * (請(qǐng)一定使用真實(shí)姓名)
性    別:  先生女士
公司名稱: 
E-mail地址:  *
電話/手機(jī):  * (電話請(qǐng)帶上區(qū)號(hào),謝謝)
QQ: 
上課時(shí)間:  (時(shí)間格式:2024-12-26)
上課地點(diǎn): 
費(fèi)用預(yù)算:  * 元人民幣。(請(qǐng)?zhí)顚憯?shù)字,不需要填寫單位。)
其它咨詢: 
驗(yàn)證數(shù)字:   驗(yàn)證碼,看不清楚?請(qǐng)點(diǎn)擊刷新驗(yàn)證碼 *
準(zhǔn)時(shí)開(kāi)課
報(bào)名有禮!
1、報(bào)名參加本課程,可獲得雙倍積分!
  點(diǎn)擊這里查看積分的用途
2、老客戶介紹新客戶參加本課程,老客戶將可額外獎(jiǎng)勵(lì)0.5倍積分!
  點(diǎn)擊這里查看積分的用途
3、報(bào)名參加指定課程可按會(huì)員享受8.5折優(yōu)惠!
4、報(bào)名參加本站特惠課程最高可享受300元/人的交通食宿補(bǔ)貼!
  點(diǎn)擊這里查看所有活動(dòng)特惠課程
相關(guān)專題
企業(yè)信息安全培訓(xùn)
相關(guān)培訓(xùn)
[內(nèi)訓(xùn)課] 樹(shù)立安全意識(shí),提升安全技能課綱
[內(nèi)訓(xùn)課] 辦公室人員安全意識(shí)與技能培訓(xùn)
[內(nèi)訓(xùn)課] 安全安全意識(shí)與事故防范技能
[內(nèi)訓(xùn)課] 杜邦安全管理理念與零事故安全意識(shí)培訓(xùn)
[內(nèi)訓(xùn)課] 信息安全培訓(xùn) —— 信息安全意識(shí)
關(guān)于我們 | 聯(lián)系我們 | 友情連接 | 培訓(xùn)分類導(dǎo)航
Copyright © 2009-2024 peixune.com . All rights reserved.
廣州必學(xué)企業(yè)管理咨詢有限公司 版權(quán)所有  頁(yè)面執(zhí)行時(shí)間: 22.1 毫秒

粵公網(wǎng)安備 44011302000582號(hào)
粵ICP備16013335號(hào)
培訓(xùn)易在線客服 ×