培訓時間/地點:
2023年10月12~14日(星期四~星期六)/蘇 州
收費標準:¥3000/人
? 含授課費、證書費、資料費、午餐費、茶點費、會務費、稅費
? 不包含學員往返培訓場地的交通費用、住宿費用、早餐及晚餐
課程目標:
? 熟悉ISO/IEC 27001:2013的要求
? 掌握信息安全管理體系建立方法
? 掌握信息安全風險評估方法
? 理解ISO/IEC 27001:2013審核及注冊過程,了解如何準備、執行和完成審核
? 掌握內審員應必備的知識和技巧-會編檢查表,會審,會記,會開不符合報告,并獲得內審員證書
參訓對象:
政府部門信息管理官員;企業高級管理層(CEO, CIO, CSO等);企業的IT經理;系統/網絡/應用管理人員;信息安全管理人員
授課形式:
知識講解、案例分析討論、角色演練、小組討論、互動交流、游戲感悟、頭腦風暴、強調學員參與。
課程大綱:
日期 | 章節 | 內容 | 時間 |
第一天 | 第一部分:信息安全管理基礎知識 | 1信息安全案例分析 2信息安全是什么 3信息安全管理體系是什么 | 9:00-10:30 |
第二部分:ISO/IEC 27001標準 | 1ISO/IEC 27001簡介 2 ISO/IEC 27001內容簡介 3標準正文講解(4-10章) | 11:00-12:00 | |
3標準正文講解(4-10章)(繼續) 4附錄A控制項講解 | 13:00-16:00 | ||
第二天 | 第三部分:信息安全風險評估 | 1信息資產識別 2信息安全風險評估 | 9:00-12:00 |
13:00-14:00 | |||
第四部分:審核 | 1審核概念及原則 | 14:00-15:00 | |
2審核的分類 | 15:00-16:00 | ||
3體系審核的一般步驟 | |||
4審核策劃 | |||
第三天 | 5審核實施(審核要訣) | 9:00-10:30 | |
6審核報告 | |||
7跟蹤審核 | |||
8內審員要求 | |||
9案例分析:審核記錄、不符合項報告、糾正措施和跟蹤驗證 10審核常見問題 | 10:30-14:00 | ||
考試 | 14:00-16:00 |
講師簡介:董老師
武漢科技大學工學學士 / 復旦大學MBA
CCAA注冊審核員 / BCI認可培訓的BS 25999咨詢師
英文閱讀理解熟練
主要經歷:
1.1992年至1996年,任職于寶鋼集團一鋼公司技術處工程師;
2.1996年至2001年,先后任職于寶鋼集團一鋼公司技術處/質量部主管、管理體系負責人;
3.2002年年初至今任上海某企業管理咨詢有限公司高級咨詢師、項目經理。
講師課酬: 面議
常駐城市:北京市
學員評價:
講師課酬: 面議
常駐城市:深圳市
學員評價:
講師課酬: 面議
常駐城市:上海市
學員評價:
講師課酬: 面議
常駐城市:深圳市
學員評價:
講師課酬: 面議
常駐城市:深圳市
學員評價:
萬師注冊用戶