我要報(bào)名

咨詢電話：
手　　機(jī)：	郵箱：

課程說(shuō)明

ISO27000信息安全管理體系（ISMS）成為國(guó)際標(biāo)準(zhǔn)后，得到國(guó)內(nèi)外各行業(yè)的積極響應(yīng)，紛紛基于ISO27001標(biāo)準(zhǔn)來(lái)建設(shè)和優(yōu)化自身的信息安全管理體系，旨在提升企業(yè)競(jìng)爭(zhēng)力并規(guī)范服務(wù)的行為。同時(shí)，隨著國(guó)家對(duì)信息安全的監(jiān)管及企業(yè)自身對(duì)信息安全需要的迫切性，信息安全管理人才已經(jīng)變成制約企業(yè)信息安全發(fā)展的瓶頸。為了幫助企業(yè)培養(yǎng)信息安全管理/ISMS/ISO27001的專業(yè)人才，我們基于多年在該領(lǐng)域咨詢與培訓(xùn)經(jīng)驗(yàn)的積累與沉淀，特推出此課程。

課程目標(biāo)

通過(guò)參加本課程，學(xué)員能夠：

理解ISO27001對(duì)信息安全管理的要求

熟悉建立ISMS的過(guò)程和方法

掌握審核和監(jiān)控ISMS的知識(shí)和技巧

提高信息安全及IT系統(tǒng)審核技能

課程教授方法

基本理念和要求講解；

企業(yè)實(shí)際案例分析

小組討論

課程對(duì)象

本課程專為負(fù)責(zé)管理、實(shí)施ISO27001項(xiàng)目，或?yàn)镮SO27001項(xiàng)目提供培訓(xùn)服務(wù)，或期望成為這樣的角色的學(xué)員設(shè)計(jì)，具體包括：

從事信息安全管理體系工作的人員

主管信息安全管理體系（ISMS）的部門(mén)負(fù)責(zé)人

系統(tǒng)管理員

欲將ISO27001導(dǎo)入組織的人員

課程大綱

第一天

上午 信息安全基本概念

信息安全資產(chǎn)風(fēng)險(xiǎn)評(píng)估與管理

信息安全管理體系的基本架構(gòu)

信息安全體系標(biāo)準(zhǔn)講解

下午 信息安全體系標(biāo)準(zhǔn)講解

第二天

上午 信息安全管理體系的規(guī)劃

信息安全管理體系的推進(jìn)

信息安全管理體系的測(cè)量

信息安全管理體系的改進(jìn)

下午

審核的技巧、方法

模擬審核

案例研討

課程考試

楊老師

IT卓越服務(wù)中心 高級(jí)講師

【講師特色】：理論與實(shí)際緊密結(jié)合，深入淺出地引導(dǎo)學(xué)員

【講師資質(zhì)】

√ 國(guó)際業(yè)務(wù)連續(xù)性協(xié)會(huì)(BCI)會(huì)員資格(MBCI No.018164) √ EXIN注冊(cè)講師/ISO 20000 Foundation

√ Prince2 Foundation/Practitioner √ itSMF ISO 20000審核員

√ ISACA CRISC (Certified in Risk and Information System Control)

√ ISACA CISA (Certified Information System Auditor) √ ISACA COBIT foundation

√ IRCA ISO 27001主任審核員 √ IRCA/CCAA ISO 9001主任審核員

√ 標(biāo)準(zhǔn)化工程師 √ 注冊(cè)信息安全專業(yè)人員（CISP）

√ ITIL v3 Foundation √ 計(jì)算機(jī)系統(tǒng)集成項(xiàng)目經(jīng)理

【講師介紹】

楊老師曾在某大型國(guó)有企業(yè)擔(dān)任項(xiàng)目工程師、項(xiàng)目經(jīng)理，在專業(yè)信息安全公司歷任高級(jí)研發(fā)工程師、研發(fā)經(jīng)理、高級(jí)信息安全顧問(wèn)、戰(zhàn)略市場(chǎng)經(jīng)理等職務(wù)。管理、參與實(shí)施多項(xiàng)信息安全、IT服務(wù)系統(tǒng)集成、管理體系建立項(xiàng)目，以及多項(xiàng)國(guó)家級(jí)重點(diǎn)科研項(xiàng)目。有豐富的管理經(jīng)驗(yàn)、實(shí)施方法和實(shí)操案例。在管理體系建設(shè)及運(yùn)作、客戶溝通、業(yè)務(wù)流程和績(jī)效改進(jìn)等方面具有豐富的實(shí)戰(zhàn)和培訓(xùn)經(jīng)驗(yàn)。具有多年IT工作經(jīng)驗(yàn)及十余年信息安全/IT服務(wù)技術(shù)、管理、咨詢經(jīng)驗(yàn)，參加多項(xiàng)國(guó)家863信息安全、IT服務(wù)專項(xiàng)系統(tǒng)的開(kāi)發(fā)，在專業(yè)刊物發(fā)表多篇技術(shù)論文。

【授課特點(diǎn)】

楊老師的授課特點(diǎn)強(qiáng)調(diào)理論與實(shí)踐相結(jié)合，深入淺出地引導(dǎo)學(xué)員理解，尤其在信息安全、IT管理技術(shù)和審計(jì)研究方面具有扎實(shí)的基礎(chǔ)；能夠結(jié)合實(shí)際案例進(jìn)行分析，提高學(xué)員的信息安全、IT管理和審計(jì)意識(shí)與實(shí)戰(zhàn)能力。

【論文/著作】

1.《信息安全風(fēng)險(xiǎn)評(píng)估——探索與實(shí)踐》（2005年出版）

2.“風(fēng)險(xiǎn)評(píng)估定量與定性的分析方法”（2004年中國(guó)計(jì)算機(jī)安全論壇年會(huì)論文集）

3. “安全策略在主動(dòng)防御中的應(yīng)用”（2004年12期《信息安全與通信保密》）

4. “數(shù)據(jù)融合技術(shù)在信息系統(tǒng)安全檢測(cè)與分析中的應(yīng)用”（2005年11期《信息網(wǎng)絡(luò)安全》）

5. “異構(gòu)環(huán)境下安全數(shù)據(jù)交換技術(shù)初探”（2006年1期《信息網(wǎng)絡(luò)安全》）

“基于自動(dòng)推選機(jī)制的智能代理技術(shù)”（2006年11期《信息網(wǎng)絡(luò)安全》）

【曾服務(wù)的知名企業(yè)】

IBM、阿里巴巴、萬(wàn)國(guó)數(shù)據(jù)、HP、SUN、東軟集團(tuán)、西門(mén)子、深圳電信、中芯國(guó)際、寶信軟件、電訊盈科、上海微創(chuàng)軟件、恒升電子、埃森哲、施奈德、蘇州三星顯示器、大田物流、中國(guó)貨運(yùn)航空有限公司、東方航空公司、中國(guó)國(guó)際航空公司、建設(shè)銀行、農(nóng)業(yè)銀行、華融資產(chǎn)、中信銀行、幸福人壽、南方基金、上海銀聯(lián)商務(wù)有限公司、南方基金

我要報(bào)名

在線報(bào)名：信息安全管理體系ISO27001內(nèi)部審核員課程(青島)