企業(yè)管理培訓(xùn)分類導(dǎo)航
企業(yè)管理培訓(xùn)公開課計劃
企業(yè)培訓(xùn)公開課日歷
2024年
管理體系認(rèn)證公開課
管理體系認(rèn)證內(nèi)訓(xùn)課程
熱門企業(yè)管理培訓(xùn)關(guān)鍵字
您所在的位置:名課堂>>公開課>>管理體系認(rèn)證公開課
ISO27001信息安全管理體系內(nèi)審員
【課程編號】:MKT020545
ISO27001信息安全管理體系內(nèi)審員
【課件下載】:點擊下載課程綱要Word版
【所屬類別】:管理體系認(rèn)證
【時間安排】:2025年07月22日 到 2025年07月24日5100元/人
2024年08月06日 到 2024年08月08日5100元/人
2023年08月22日 到 2023年08月24日5100元/人
【授課城市】:廣州
【課程說明】:如有需求,我們可以提供ISO27001信息安全管理體系內(nèi)審員相關(guān)內(nèi)訓(xùn)
【其它城市安排】:長沙 長春 株洲 蘇州 大連 深圳 天津 北京 上海 東莞 青島
【課程關(guān)鍵字】:廣州ISO27001培訓(xùn),廣州信息安全內(nèi)審員培訓(xùn)
我要報名
咨詢電話: | |
手 機(jī): | 郵箱: |
課程介紹
本課程時長為3天。
信息化是當(dāng)今產(chǎn)業(yè)發(fā)展的世界趨勢,是推動社會進(jìn)步的主要力量,是促進(jìn)創(chuàng)新的重要手段。信息的安全(及時、安全、可靠)直接影響組織的工作開展。信息安全發(fā)展至今,人們越來越認(rèn)識到安全管理在整個組織運(yùn)營管理中的重要性,而作為信息安全管理方面最著名的國際標(biāo)準(zhǔn)——ISO 27001,則成為可以指導(dǎo)我們現(xiàn)實工作的最好的參照。依據(jù)ISO 27001標(biāo)準(zhǔn)進(jìn)行信息安全管理體系建設(shè),是當(dāng)前各行業(yè)組織在推動信息安全保護(hù)方面最普遍的思路和決策。
培訓(xùn)受眾:
?政府部門信息管理官員
?企業(yè)高級管理層(CEO、CIO、CSO等)
?企業(yè)的IT經(jīng)理
?系統(tǒng)/網(wǎng)絡(luò)/應(yīng)用管理人員
?信息安全管理人員
?從事企業(yè)管理和質(zhì)量管理的人員
?從事認(rèn)證體系管理和維護(hù)的人員
?IT審計及內(nèi)部審核員
?從事信息安全管理咨詢的顧問
意愿全面了解信息安全管理的人員以及所有欲將ISO 27001引入組織的人員
課程收益:
?使學(xué)員了解信息安全以及信息安全管理基本概念
?使學(xué)員理解ISO 27001標(biāo)準(zhǔn)
?使學(xué)員理解風(fēng)險評估與風(fēng)險管理過程及方法
?使學(xué)員了解信息安全各項控制目標(biāo)和控制措施
?使學(xué)員理解ISO 27001認(rèn)證對于企業(yè)的意義和價值
?使學(xué)員了解ISMS管理體系審核方法
?通過模擬審核和案例分析了解如何規(guī)避審核中常見誤區(qū)
課程大綱:
?信息安全概述:信息及信息安全,CIA目標(biāo),信息安全需求來源,信息安全管理
?ISO 27001簡介:ISO 27001標(biāo)準(zhǔn)發(fā)展歷史、現(xiàn)狀和主要內(nèi)容,ISO 27001標(biāo)準(zhǔn)認(rèn)證
?信息安全管理體系規(guī)范:ISO 27001內(nèi)容,PDCA管理模型,ISMS建設(shè)方法和過程
?信息安全管理實施細(xì)則:從十一個方面介紹ISO 27001歸納的各項控制目標(biāo)和控制措施
?信息安全管理體系認(rèn)證:認(rèn)證和認(rèn)可,認(rèn)證的好處,認(rèn)證的過程,認(rèn)證準(zhǔn)備
?風(fēng)險評估與管理:風(fēng)險管理要素,風(fēng)險管理過程,定量與定性風(fēng)險評估方法
陳老師
2005年9月---2008年1月 北京科技大學(xué) (通信)系統(tǒng)工程 碩 士? 1996年9月---2000年7月 北京科技大學(xué) 材料科學(xué)與工程 工學(xué)學(xué)士
專業(yè)能力: ? 2016. 11---至今
通標(biāo)標(biāo)準(zhǔn)技術(shù)服務(wù)有限公司 認(rèn)證與企業(yè)優(yōu)化部(CBE) 高級項目經(jīng)理工作職責(zé): 1、ISO/IEC 27001信息安全管理體系咨詢; 2、ISO/IEC
20000 IT服務(wù)管理體系咨詢;? 2015. 8---2016.11 北京恒昌利通投資管理有限公司 信息安全部 安全審計經(jīng)理工作職責(zé):
1、信息安全事件追蹤和取證,并提出處置建議; 2、設(shè)計信息安全管理制度,提出公司信息安全長遠(yuǎn)發(fā)展建議; 3、組織和開展信息安全培訓(xùn);
4、開展對外交流,積極參與國家信息安全標(biāo)準(zhǔn)編制與討論工作。? 2012. 9 --- 2015.8 中電長城網(wǎng)際系統(tǒng)應(yīng)用有限公司 高級咨詢顧問
[中國電子信息產(chǎn)業(yè)集團(tuán)公司(CEC)下屬二級公司 ] ? 企業(yè)信息安全規(guī)劃 →中國節(jié)能環(huán)保集團(tuán)信息安全規(guī)劃主要職責(zé): 項目主要負(fù)責(zé)人,具體工作內(nèi)容如下: 1)
撰寫差距分析報告; 2) 整理和歸納客戶信息安全需求; 3) 參與信息安全總體架構(gòu)設(shè)計; 4) 信息安全管理相關(guān)事務(wù)的設(shè)計與規(guī)劃。
→中航信新一代系統(tǒng)信息安全架構(gòu)設(shè)計主要職責(zé): 項目主要負(fù)責(zé)人,具體工作內(nèi)容如下: 1) 撰寫差距分析報告; 2) 整理和歸納客戶信息安全需求; 3)
梳理專屬系統(tǒng)與共享系統(tǒng)集成關(guān)系,并繪制集成關(guān)系圖; 4) 參與信息安全架構(gòu)設(shè)計; 5) 歸并和整理后期信息安全工作任務(wù)。? 2010. 8 --- 2012.8
北京時代新威信息技術(shù)有限公司 高級咨詢顧問? 信息安全管理體系(ISO27001)咨詢 → 遼寧省電力有限公司 → 中國鐵建集團(tuán)有限公司 → 邯鄲市商業(yè)銀行 →
北京市財政局 → 北京市信息安全測評中心 → 北京世紀(jì)互聯(lián)信息技術(shù)有限公司? IT服務(wù)管理體系(ISO20000)咨詢 → 遼寧省電力有限公司 →
北京世紀(jì)互聯(lián)信息技術(shù)有限公司? 2008. 1--- 2010.8 中國電子信息產(chǎn)業(yè)發(fā)展研究院(賽迪集團(tuán))中國軟件評測中心 咨詢師?
信息安全與IT服務(wù)管理體系咨詢 →北京紫光華宇信息技術(shù)有限公司 IT服務(wù)管理體系(ISO20000)咨詢主要職責(zé): 1)
支持模塊(support)五個流程的設(shè)計與運(yùn)行指導(dǎo); 2) 協(xié)助客戶通過體系認(rèn)證。 → 北京市朝陽區(qū)教委 信息安全管理體系(ISO27001)咨詢主要職責(zé):
項目經(jīng)理,全面負(fù)責(zé)信息安全管理體系建設(shè)。? 等級保護(hù)測評 → 北京市軌道交通TCC系統(tǒng)(三級)主要職責(zé): 1) 等級保護(hù)安全管理部分測評; 2)
等級保護(hù)網(wǎng)絡(luò)安全部分測評。 → 北京市衛(wèi)生局免疫系統(tǒng)(二級)主要職責(zé): 1) 等級保護(hù)安全管理部分測評; 2) 等級保護(hù)網(wǎng)絡(luò)安全部分測評。? 信息安全規(guī)劃 →
甘肅省農(nóng)村信用社聯(lián)合社主要職責(zé): 項目經(jīng)理,全面負(fù)責(zé)信息安全規(guī)劃工作。