《ISO/IEC 27001&27701 信息安全管理及個人隱私信息安全體系(ISMS)標準理解、實施及內(nèi)審員培訓》課程詳情
點擊下載課大綱及報名表
課程目標:
Ø 熟悉ISO/IEC 27001:2022及ISO27701的標準
Ø 掌握信息安全、隱私保護管理體系建立的主線及流程
Ø 掌握信息安全風險評估及隱私影響分析的方法論
Ø 理解信息安全及隱私保護的審核技巧
Ø 以上兩個體系在企業(yè)內(nèi)的關鍵成功因素及建議
Ø 獲得內(nèi)審員證書
參訓對象:
企業(yè)中高級管理層;企業(yè)的IT、研發(fā)、工藝、供應鏈、人事行政、質(zhì)量與信息安全強相關的部門人員; 被客戶要求實施信息安全的企業(yè);與信息安全、隱私安全強相關的政府及事業(yè)機構人員。
授課形式:
知識講解、案例分析討論、角色演練、小組討論、互動交流、游戲感悟、頭腦風暴、強調(diào)學員參與。
課程大綱:
第一天
信息安全及隱私保護的定義及意識,關鍵成功因素
1信息安全及隱私保護的定義
2 案例分享
3 企業(yè)的關鍵成功因素
4 企業(yè)管理者需要配合的焦點
9:00-12:00
信息安全及隱私安全標準的介紹
1 相關標準的發(fā)展歷程
2 ISO27001 新版本介紹 (同時介紹與老版的誠然差別,企業(yè)換版要領)
3 ISO27701標準介紹
13:00-16:00
第二天
信息安全實施的主線:資產(chǎn)識別及風險評估
信息安全實施的主流程介紹
9:00-10:00
資產(chǎn)識別及練習
風險管理及練習
點評
10:00-15:00
隱私保護實施的主線
隱私影響分析、練習及點評
15:00-17:00
企業(yè)內(nèi)實施的要點 (不同企業(yè)的要求程度不一樣)
第三天
信息安全與隱私保護在公司內(nèi)的審核及持續(xù)改進
審核的定義
信息安全及隱私安全的審核要點
練習及點評 (制訂不同部門審核清單)
多體系整合的建議
9:00-15:00
考試
15:00-17:00
《ISO/IEC 27001&27701 信息安全管理及個人隱私信息安全體系(ISMS)標準理解、實施及內(nèi)審員培訓》培訓受眾
企業(yè)中高級管理層;企業(yè)的IT、研發(fā)、工藝、供應鏈、人事行政、質(zhì)量與信息安全強相關的部門人員; 被客戶要求實施信息安全的企業(yè);與信息安全、隱私安全強相關的政府及事業(yè)機構人員。
《ISO/IEC 27001&27701 信息安全管理及個人隱私信息安全體系(ISMS)標準理解、實施及內(nèi)審員培訓》課程目的
Ø 熟悉ISO/IEC 27001:2022及ISO27701的標準
Ø 掌握信息安全、隱私保護管理體系建立的主線及流程
Ø 掌握信息安全風險評估及隱私影響分析的方法論
Ø 理解信息安全及隱私保護的審核技巧
Ø 以上兩個體系在企業(yè)內(nèi)的關鍵成功因素及建議
Ø 獲得內(nèi)審員證書
《ISO/IEC 27001&27701 信息安全管理及個人隱私信息安全體系(ISMS)標準理解、實施及內(nèi)審員培訓》所屬分類
特色課程
《ISO/IEC 27001&27701 信息安全管理及個人隱私信息安全體系(ISMS)標準理解、實施及內(nèi)審員培訓》所屬專題
IE工業(yè)工程培訓、
杜邦安全生產(chǎn)管理培訓、
企業(yè)信息安全培訓、
ESD內(nèi)審員培訓、
醫(yī)療質(zhì)量管理培訓、
《ISO/IEC 27001&27701 信息安全管理及個人隱私信息安全體系(ISMS)標準理解、實施及內(nèi)審員培訓》授課培訓師簡介
宋老師
畢業(yè)于哈爾濱工業(yè)大學機械工程專業(yè),多年汽車電子業(yè)、半導體業(yè)一線崗位的實戰(zhàn)經(jīng)驗及多年的審核培訓經(jīng)驗。
主任審核員/ 注冊主任講師
黑帶大師(Black Belt Champion)
以下是其培訓及實施領域的經(jīng)驗:
HP管理學院授權金牌講師;
CCTV、國網(wǎng)、移動等運營商、衛(wèi)生部等高層及運營團隊做風控和應急預案的內(nèi)訓,并獲得最高評價;
中國有超過百分之六十以上的業(yè)務連續(xù)性及信息安全管理咨詢顧問的首選講師;
寧德新能源及供應鏈、海康、大華、中航、商飛、核電等上百家國內(nèi)外著名企業(yè)的BCM及ISMS培訓及咨詢。