我要報名

咨詢電話：
手　　機：	郵箱：

課程說明

ISO27000信息安全管理體系（ISMS）成為國際標準后，得到國內外各行業的積極響應，紛紛基于ISO27001標準來建設和優化自身的信息安全管理體系，旨在提升企業競爭力并規范服務的行為。同時，隨著國家對信息安全的監管及企業自身對信息安全需要的迫切性，信息安全管理人才已經變成制約企業信息安全發展的瓶頸。為了幫助企業培養信息安全管理/ISMS/ISO27001的專業人才，我們基于多年在該領域咨詢與培訓經驗的積累與沉淀，特推出此課程。

課程目標

通過參加本課程，學員能夠：

理解ISO27001對信息安全管理的要求

熟悉建立ISMS的過程和方法

掌握審核和監控ISMS的知識和技巧

提高信息安全及IT系統審核技能

課程教授方法

基本理念和要求講解；

企業實際案例分析

小組討論

課程對象

本課程專為負責管理、實施ISO27001項目，或為ISO27001項目提供培訓服務，或期望成為這樣的角色的學員設計，具體包括：

從事信息安全管理體系工作的人員

主管信息安全管理體系（ISMS）的部門負責人

系統管理員

欲將ISO27001導入組織的人員

課程大綱

第一天

上午 信息安全基本概念

信息安全資產風險評估與管理

信息安全管理體系的基本架構

信息安全體系標準講解

下午 信息安全體系標準講解

第二天

上午 信息安全管理體系的規劃

信息安全管理體系的推進

信息安全管理體系的測量

信息安全管理體系的改進

下午

審核的技巧、方法

模擬審核

案例研討

課程考試

楊老師

IT卓越服務中心 高級講師

【講師特色】：理論與實際緊密結合，深入淺出地引導學員

【講師資質】

√ 國際業務連續性協會(BCI)會員資格(MBCI No.018164) √ EXIN注冊講師/ISO 20000 Foundation

√ Prince2 Foundation/Practitioner √ itSMF ISO 20000審核員

√ ISACA CRISC (Certified in Risk and Information System Control)

√ ISACA CISA (Certified Information System Auditor) √ ISACA COBIT foundation

√ IRCA ISO 27001主任審核員 √ IRCA/CCAA ISO 9001主任審核員

√ 標準化工程師 √ 注冊信息安全專業人員（CISP）

√ ITIL v3 Foundation √ 計算機系統集成項目經理

【講師介紹】

楊老師曾在某大型國有企業擔任項目工程師、項目經理，在專業信息安全公司歷任高級研發工程師、研發經理、高級信息安全顧問、戰略市場經理等職務。管理、參與實施多項信息安全、IT服務系統集成、管理體系建立項目，以及多項國家級重點科研項目。有豐富的管理經驗、實施方法和實操案例。在管理體系建設及運作、客戶溝通、業務流程和績效改進等方面具有豐富的實戰和培訓經驗。具有多年IT工作經驗及十余年信息安全/IT服務技術、管理、咨詢經驗，參加多項國家863信息安全、IT服務專項系統的開發，在專業刊物發表多篇技術論文。

【授課特點】

楊老師的授課特點強調理論與實踐相結合，深入淺出地引導學員理解，尤其在信息安全、IT管理技術和審計研究方面具有扎實的基礎；能夠結合實際案例進行分析，提高學員的信息安全、IT管理和審計意識與實戰能力。

【論文/著作】

1.《信息安全風險評估——探索與實踐》（2005年出版）

2.“風險評估定量與定性的分析方法”（2004年中國計算機安全論壇年會論文集）

3. “安全策略在主動防御中的應用”（2004年12期《信息安全與通信保密》）

4. “數據融合技術在信息系統安全檢測與分析中的應用”（2005年11期《信息網絡安全》）

5. “異構環境下安全數據交換技術初探”（2006年1期《信息網絡安全》）

“基于自動推選機制的智能代理技術”（2006年11期《信息網絡安全》）

【曾服務的知名企業】

IBM、阿里巴巴、萬國數據、HP、SUN、東軟集團、西門子、深圳電信、中芯國際、寶信軟件、電訊盈科、上海微創軟件、恒升電子、埃森哲、施奈德、蘇州三星顯示器、大田物流、中國貨運航空有限公司、東方航空公司、中國國際航空公司、建設銀行、農業銀行、華融資產、中信銀行、幸福人壽、南方基金、上海銀聯商務有限公司、南方基金

我要報名

在線報名：信息安全管理體系ISO27001內部審核員課程(重慶)