| 【時間地點】 | (停止報名) | ||
| 【培訓講師】 | 汪老師 | ||
| 【參加對象】 | 組織中將要執行內審的人士;IT經理、系統經理、IT安全經理;其他想把信息安全管理體系引入組織的人員 | ||
| 【參加費用】 | ¥2000元/人 (含培訓費、資料費、午餐、培訓證書等) | ||
| 【會務組織】 | 森濤培訓網(www.gzlkec.com).廣州三策企業管理咨詢有限公司 | ||
| 【咨詢電話】 | 020-34071250;020-34071978(提前報名可享受更多優惠) | ||
| 【聯 系 人】 | 龐先生,鄧小姐;13378458028、18924110388(均可加微信) | ||
| 【在線 QQ 】 | 568499978 |  課綱下載 |
 |
| 【溫馨提示】 | 本課程可引進到企業內部培訓,歡迎來電預約! | ||
課程背景
IS0/IEC27001是信息安全管理體系標準系列,IS0/IEC27001是用于認證審核的信息安全管理體系要求,而IS027002是信息安全管理實踐指南。
目前越來越多的國家已經將IS027001采納為國家標準。截止2007年9月已經有超過4000家組織通過了IS027001的認證審核,獲得了信息安全管理體系認證證書。
內部審核是管理體系成功運作的必須項,也是尋求內部改進的驅動因素,擔負著內部審核責任的人士,需要1套系統化的方法來策劃和執行有效的內部審核。本課程正是基于此目的而設立。
優勢與特色
1、小班授課,課程人數的限制(每期人數嚴格控制在25人以內),保證講師與每位學員一對一的溝通與交流
2、課程實用性,課程包含案例討論、角色扮演、錄像教學等多種互動形式,不僅僅限于知識的傳授,更側重于學員對理 論知識的理解和對個人能力的訓練
3、注重效果轉化,所有公開課的內容,均可轉化為企業內訓和咨詢項目,擁有龐大的師資力量為企業解決針對性的問題
4、頒發培訓結業證書,為企業選拔優秀的管理人才提供強有力的證明
5、會務人員貼心服務,課前一對一電話溝通,課中講師與學員面對面互動,會后電話回訪并提供專業的培訓總結
課程收益
理解IS0/IEC27001/17799對組織的意義.
熟悉IS027001標準要求,包括管理體系的PDCA和控制措施
掌握信息安全管理體系審核的策劃、執行、報告和關閉審核發現點
了解如何進行有效的溝通和訪談
講師介紹
汪老師
教育及資格認證:
航空部蘭翔機械總廠工程師(生產飛機發動機企業)國家注冊審核員,在江、浙、滬等地區從事認證培訓、咨詢、培訓工作。臺州市經理人俱樂部常年培訓老師。
講師經歷與專長:
在大型軍工企業從事過生產、技術、質量管理工作33年。從事質量管理體系咨詢工作20多年。從事ISO9001質量體系,ISO14001環境體系、OHSAS18001職業安全衛生、ISO/TS16949 國際汽車供方質量體系、ISO27001信息安全認證培訓、ISO27001信息服務管理認證培訓、 AS9100 航空業、TL9000電訊業、SA8000社會責任管理體系、ISO13485/EN 46001醫療器械質量管理體系、HACCP / SQF2000 / HCE / GMP 食品/藥業/餐飲業 ……等體系認證培訓、標準升級、體系整合和業績改進咨詢輔導(APQP, PPAP, FMEA, QFD, DOE)五大工具,體系內審員(QSA、EMS),檢驗員,計量員,理化員,統計技術(SPC),量測系統分析(MSA),QC新舊七大手法,,清潔生產,績效考核。 6 S現場管理,看板管理,精益管理、全面生產維護(TPM)。
培訓經驗及服務客戶:
成功地輔導咨詢企業通過認證培訓100多家、審核企業60多家。熟悉企業管理流程、在企業擔任過總經理助理、副總經理、管理者代表。有一定的現場管理經驗和綜合管理水平。服務的企業有:常州高爾軟件開發、常州東寶機械、常州奧倫特軟件信息開發、玉環嘉德鍛造有限公司、常州東瑞電力軟件、江蘇迪邦三星、無錫潤業信息科技、常州寶通光電制造、江蘇福網信息技術有限公司、南京施寶貿易、常州凡士高軸承有限公司、浙江飛艇機械、玉環嘉德鍛造、玉環永正通用部件、常州市武進騰飛車輛、江蘇盈天化學、溫嶺市上星電機、溫州云頂專用汽車制造、中國西格瑪集團、常州捷爾達、南京梅蘭日蘭電氣、常州蘇晶電子材料、常州昌隆機床制造、玉環中德塑膠有限公司、玉環振興機械、常州三信環保設備、常州武進文清汽車配件、江蘇河海水處理、常州市騰飛機械、江蘇富新電子科技、山東浩信集團、上海瑞豐光電子科技、江蘇電信等;
課程大綱
1、ISO 27001標準簡介
信息安全基本定義與概念
◇ ISO 27000標準族
◇ 標準發展歷史
◇ 信息安全管理體系基本要素
◇ 標準內容條款
2、信息安全風險評估
風險管理概述與基本概念及框架
◇ 信息資產分類與分級
◇ 風險識別、風險分析、風險評價、風險處置
◇ 風險評估案例與實操
◇ 現狀調研階段、制度審核、現場訪談、技術評估走查審核
◇ 風險評估實施工具
◇ 利用工具實施風險評估與管理
3、信息安全規劃
信息安全規劃與IT規劃的關系
◇ 設計信息安全體系框架
◇ 制定信息安全實施藍圖
◇ 信息安全實施規劃
4、信息安全管理體系實施過程
信息安全管理體系文件編寫、體系建立、
◇ 信息安全體系內部審核、有效測量
◇ 信息安全管理體系管理評審
◇ 信息安全管理體系案例
5、信息安全體系運行與審核
體系運行與優化
◇ 內部審核
◇ 管理評審
◇ 外部認證
◇ 項目階段總結與項目匯報
6、信息安全控制措施
信息安全方針、策略與目標
◇ 信息安全組織架構與職責
◇ 信息資產保護與信息分級
◇ 人力資源安全管理
◇ 物理環境與設備安全
◇ 通信安全
◇ 操作安全管理
◇ 密碼密鑰管理
◇ 訪問控制
◇ 符合性
◇ 關鍵控制措施實施案例
課綱下載 
熱門點擊: