企業管理培訓分類導航
企業管理培訓公開課計劃
企業培訓公開課日歷
2024年
管理體系認證公開課
管理體系認證內訓課程
熱門企業管理培訓關鍵字
信息安全管理體系(ISO27001)主任審核員(IRCA認可證書)(5天)
【課程編號】:MKT031540
信息安全管理體系(ISO27001)主任審核員(IRCA認可證書)(5天)
【課件下載】:點擊下載課程綱要Word版
【所屬類別】:管理體系認證
【時間安排】:2025年03月03日 到 2025年03月07日16400元/人
2024年07月22日 到 2024年07月26日16400元/人
2024年03月18日 到 2024年03月22日16400元/人
【授課城市】:廣州
【課程說明】:如有需求,我們可以提供信息安全管理體系(ISO27001)主任審核員(IRCA認可證書)(5天)相關內訓
【課程關鍵字】:廣州ISO27001培訓
我要報名
| 咨詢電話: | |
| 手 機: | 郵箱: |
課程說明
英國標準協會開辦的為期五天的信息安全管理體系(ISO 27001)主任審核員課程為該領域經典課程,成為信息安全經理人的首選。課程目的是使學員熟悉信息安全管理體系,掌握體系建設過程,具備信息安全管理體系的監視與評審能力,信息安全風險管理以及信息安全相關知識體系內容。
• 知識體系完善。課程內容所覆蓋知識體系包括ISMS、信息安全技術、管理體系審核、信息保護等級劃分等
• 模塊化課程設置,可根據學員實際情況設計,最大程度滿足學員需求。
課程優勢
• 作為信息安全管理體系標準的發起人,在信息安全領域具有無可比擬的豐厚資源和全球經驗
• 授課講師從英國總部獲得核心培訓和最新動態,確保能將最佳知識和技能以領先任何一家機構的速度傳遞給學員
• 授課講師同時也是審核員,具有多領域、跨行業的豐富實踐經驗及審核與培訓經歷,與學員共同分享最佳實踐
• 的課程強調理論和案例相結合,講解與討論相結合的互動授課方式,充分調動學員的參與程度
課程對象
• 即將建立一套符合ISO 27001:2013標準的信息安全管理體系的組織
• 欲加強組織IT治理過程及了解最新國際審核新知的信息安全從業人士
• 將提供信息安全管理體系咨詢與輔導的從業人員
• 信息安全技術和質量管理方面的專家、學者
• 欲了解信息安全相關標準、最佳實踐等知識的人員
課程大綱
第一天
一、信息安全管理體系標準要求正文精解
信息安全管理體系(ISMS)標準發展
ISMS框架要求
ISO 27001:2013標準要求
第二天
一、信息安全管理體系控制措施(A5-A15)詳解
安全方針、安全組織、資產管理
人員管理、物理安全、通信與操作管理
訪問控制、系統開發獲取與維護
事件管理、業務連續性、符合性
第三天
一、信息安全技術
信息加密技術應用
信息系統保護等級
信息安全相關法規要求
二、管理體系審核生命周期模型(PERC)
審核的策劃和準備
審核實施
審核結果記錄
第四天
四、管理體系審核生命周期模型(PERC)
審核發現點的確認和報告
審核跟蹤和關閉
審核常見十大問題
五、IT治理與信息安全風險管理(GRC)
企業治理框架(COSO)下的IT治理路線圖
IT治理模型(COBIT)與信息安全管理體系(ISMS)
IT治理的保障:IT審計
案例分享(ISMS實施過程)
第五天
一、復習與總結考試(2.5小時,筆試)
楊老師
●IT卓越服務中心 高級講師
【講師特色】:理論與實際緊密結合,深入淺出地引導學員
【講師資質】
√ 國際業務連續性協會(BCI)會員資格(MBCI No.018164) √ EXIN注冊講師/ISO 20000 Foundation
√ Prince2 Foundation/Practitioner √ itSMF ISO 20000審核員
√ ISACA CRISC (Certified in Risk and Information System Control)
√ ISACA CISA (Certified Information System Auditor) √ ISACA COBIT foundation
√ IRCA ISO 27001主任審核員 √ IRCA/CCAA ISO 9001主任審核員
√ 標準化工程師 √ 注冊信息安全專業人員(CISP)
√ ITIL v3 Foundation √ 計算機系統集成項目經理
√ 2011年BSI全球優秀講師
【講師介紹】
楊老師曾在某大型國有企業擔任項目工程師、項目經理,在專業信息安全公司歷任高級研發工程師、研發經理、高級信息安全顧問、戰略市場經理等職務。管理、參與實施多項信息安全、IT服務系統集成、管理體系建立項目,以及多項國家級重點科研項目。有豐富的管理經驗、實施方法和實操案例。在管理體系建設及運作、客戶溝通、業務流程和績效改進等方面具有豐富的實戰和培訓經驗。具有多年IT工作經驗及十余年信息安全/IT服務技術、管理、咨詢經驗,參加多項國家863信息安全、IT服務專項系統的開發,在專業刊物發表多篇技術論文。
【授課特點】
楊老師的授課特點強調理論與實踐相結合,深入淺出地引導學員理解,尤其在信息安全、IT管理技術和審計研究方面具有扎實的基礎;能夠結合實際案例進行分析,提高學員的信息安全、IT管理和審計意識與實戰能力。
【論文/著作】
1.《信息安全風險評估——探索與實踐》(2005年出版)
2.“風險評估定量與定性的分析方法”(2004年中國計算機安全論壇年會論文集)
3. “安全策略在主動防御中的應用”(2004年12期《信息安全與通信保密》)
4. “數據融合技術在信息系統安全檢測與分析中的應用”(2005年11期《信息網絡安全》)
5. “異構環境下安全數據交換技術初探”(2006年1期《信息網絡安全》)
“基于自動推選機制的智能代理技術”(2006年11期《信息網絡安全》)
【曾服務的知名企業】
IBM、阿里巴巴、萬國數據、HP、SUN、東軟集團、西門子、深圳電信、中芯國際、寶信軟件、電訊盈科、上海微創軟件、恒升電子、埃森哲、施奈德、蘇州三星顯示器、大田物流、中國貨運航空有限公司、東方航空公司、中國國際航空公司、建設銀行、農業銀行、華融資產、中信銀行、幸福人壽、南方基金、上海銀聯商務有限公司、南方基金