我要報名

咨詢電話：
手　　機：	郵箱：

課程說明

英國標(biāo)準(zhǔn)協(xié)會開辦的為期五天的信息安全管理體系（ISO 27001）主任審核員課程為該領(lǐng)域經(jīng)典課程，成為信息安全經(jīng)理人的首選。課程目的是使學(xué)員熟悉信息安全管理體系，掌握體系建設(shè)過程，具備信息安全管理體系的監(jiān)視與評審能力，信息安全風(fēng)險管理以及信息安全相關(guān)知識體系內(nèi)容。

• 知識體系完善。課程內(nèi)容所覆蓋知識體系包括ISMS、信息安全技術(shù)、管理體系審核、信息保護(hù)等級劃分等

• 模塊化課程設(shè)置，可根據(jù)學(xué)員實際情況設(shè)計，最大程度滿足學(xué)員需求。

課程優(yōu)勢

• 作為信息安全管理體系標(biāo)準(zhǔn)的發(fā)起人，在信息安全領(lǐng)域具有無可比擬的豐厚資源和全球經(jīng)驗

• 授課講師從英國總部獲得核心培訓(xùn)和最新動態(tài)，確保能將最佳知識和技能以領(lǐng)先任何一家機構(gòu)的速度傳遞給學(xué)員

• 授課講師同時也是審核員，具有多領(lǐng)域、跨行業(yè)的豐富實踐經(jīng)驗及審核與培訓(xùn)經(jīng)歷，與學(xué)員共同分享最佳實踐

• 的課程強調(diào)理論和案例相結(jié)合，講解與討論相結(jié)合的互動授課方式，充分調(diào)動學(xué)員的參與程度

課程對象

• 即將建立一套符合ISO 27001:2013標(biāo)準(zhǔn)的信息安全管理體系的組織

• 欲加強組織IT治理過程及了解最新國際審核新知的信息安全從業(yè)人士

• 將提供信息安全管理體系咨詢與輔導(dǎo)的從業(yè)人員

• 信息安全技術(shù)和質(zhì)量管理方面的專家、學(xué)者

• 欲了解信息安全相關(guān)標(biāo)準(zhǔn)、最佳實踐等知識的人員

課程大綱

第一天

一、信息安全管理體系標(biāo)準(zhǔn)要求正文精解

信息安全管理體系(ISMS)標(biāo)準(zhǔn)發(fā)展

ISMS框架要求

ISO 27001:2013標(biāo)準(zhǔn)要求

第二天

一、信息安全管理體系控制措施(A5-A15)詳解

安全方針、安全組織、資產(chǎn)管理

人員管理、物理安全、通信與操作管理

訪問控制、系統(tǒng)開發(fā)獲取與維護(hù)

事件管理、業(yè)務(wù)連續(xù)性、符合性

第三天

一、信息安全技術(shù)

信息加密技術(shù)應(yīng)用

信息系統(tǒng)保護(hù)等級

信息安全相關(guān)法規(guī)要求

二、管理體系審核生命周期模型(PERC)

審核的策劃和準(zhǔn)備

審核實施

審核結(jié)果記錄

第四天

四、管理體系審核生命周期模型(PERC)

審核發(fā)現(xiàn)點的確認(rèn)和報告

審核跟蹤和關(guān)閉

審核常見十大問題

五、IT治理與信息安全風(fēng)險管理(GRC)

企業(yè)治理框架(COSO)下的IT治理路線圖

IT治理模型(COBIT)與信息安全管理體系(ISMS)

IT治理的保障：IT審計

案例分享（ISMS實施過程）

第五天

一、復(fù)習(xí)與總結(jié)考試(2.5小時，筆試)

楊老師

●IT卓越服務(wù)中心 高級講師

【講師特色】：理論與實際緊密結(jié)合，深入淺出地引導(dǎo)學(xué)員

【講師資質(zhì)】

√ 國際業(yè)務(wù)連續(xù)性協(xié)會(BCI)會員資格(MBCI No.018164) √ EXIN注冊講師/ISO 20000 Foundation

√ Prince2 Foundation/Practitioner √ itSMF ISO 20000審核員

√ ISACA CRISC (Certified in Risk and Information System Control)

√ ISACA CISA (Certified Information System Auditor) √ ISACA COBIT foundation

√ IRCA ISO 27001主任審核員 √ IRCA/CCAA ISO 9001主任審核員

√ 標(biāo)準(zhǔn)化工程師 √ 注冊信息安全專業(yè)人員（CISP）

√ ITIL v3 Foundation √ 計算機系統(tǒng)集成項目經(jīng)理

√ 2011年BSI全球優(yōu)秀講師

【講師介紹】

楊老師曾在某大型國有企業(yè)擔(dān)任項目工程師、項目經(jīng)理，在專業(yè)信息安全公司歷任高級研發(fā)工程師、研發(fā)經(jīng)理、高級信息安全顧問、戰(zhàn)略市場經(jīng)理等職務(wù)。管理、參與實施多項信息安全、IT服務(wù)系統(tǒng)集成、管理體系建立項目，以及多項國家級重點科研項目。有豐富的管理經(jīng)驗、實施方法和實操案例。在管理體系建設(shè)及運作、客戶溝通、業(yè)務(wù)流程和績效改進(jìn)等方面具有豐富的實戰(zhàn)和培訓(xùn)經(jīng)驗。具有多年IT工作經(jīng)驗及十余年信息安全/IT服務(wù)技術(shù)、管理、咨詢經(jīng)驗，參加多項國家863信息安全、IT服務(wù)專項系統(tǒng)的開發(fā)，在專業(yè)刊物發(fā)表多篇技術(shù)論文。

【授課特點】

楊老師的授課特點強調(diào)理論與實踐相結(jié)合，深入淺出地引導(dǎo)學(xué)員理解，尤其在信息安全、IT管理技術(shù)和審計研究方面具有扎實的基礎(chǔ)；能夠結(jié)合實際案例進(jìn)行分析，提高學(xué)員的信息安全、IT管理和審計意識與實戰(zhàn)能力。

【論文/著作】

1.《信息安全風(fēng)險評估——探索與實踐》（2005年出版）

2.“風(fēng)險評估定量與定性的分析方法”（2004年中國計算機安全論壇年會論文集）

3. “安全策略在主動防御中的應(yīng)用”（2004年12期《信息安全與通信保密》）

4. “數(shù)據(jù)融合技術(shù)在信息系統(tǒng)安全檢測與分析中的應(yīng)用”（2005年11期《信息網(wǎng)絡(luò)安全》）

5. “異構(gòu)環(huán)境下安全數(shù)據(jù)交換技術(shù)初探”（2006年1期《信息網(wǎng)絡(luò)安全》）

“基于自動推選機制的智能代理技術(shù)”（2006年11期《信息網(wǎng)絡(luò)安全》）

【曾服務(wù)的知名企業(yè)】

IBM、阿里巴巴、萬國數(shù)據(jù)、HP、SUN、東軟集團(tuán)、西門子、深圳電信、中芯國際、寶信軟件、電訊盈科、上海微創(chuàng)軟件、恒升電子、埃森哲、施奈德、蘇州三星顯示器、大田物流、中國貨運航空有限公司、東方航空公司、中國國際航空公司、建設(shè)銀行、農(nóng)業(yè)銀行、華融資產(chǎn)、中信銀行、幸福人壽、南方基金、上海銀聯(lián)商務(wù)有限公司、南方基金

我要報名

在線報名：信息安全管理體系(ISO27001)主任審核員（IRCA認(rèn)可證書）(5天)(北京)