我要報(bào)名

咨詢電話：
手　　機(jī)：	郵箱：

課程目標(biāo)：

熟悉ISO/IEC 27001:2013的要求

掌握信息安全管理體系建立方法

掌握信息安全風(fēng)險(xiǎn)評(píng)估方法

理解ISO/IEC 27001:2013審核及注冊(cè)過(guò)程，了解如何準(zhǔn)備、執(zhí)行和完成審核

掌握內(nèi)審員應(yīng)必備的知識(shí)和技巧－會(huì)編檢查表，會(huì)審，會(huì)記，會(huì)開不符合報(bào)告，并獲得內(nèi)審員證書

課程對(duì)象：

政府部門信息管理官員；企業(yè)高級(jí)管理層（CEO，CIO，CSO等）；企業(yè)的IT經(jīng)理；系統(tǒng)/網(wǎng)絡(luò)/應(yīng)用管理人員；信息安全管理人員。

課程大綱：

第一天

第一部分：信息安全管理基礎(chǔ)知識(shí)

1信息安全案例分析

2信息安全是什么

3信息安全管理體系是什么

第二部分：ISO/IEC 27001標(biāo)準(zhǔn)

1ISO/IEC 27001簡(jiǎn)介

2 ISO/IEC 27001內(nèi)容簡(jiǎn)介

3標(biāo)準(zhǔn)正文講解（4－10章）

4附錄A控制項(xiàng)講解

第二天

第三部分：信息安全風(fēng)險(xiǎn)評(píng)估

1信息資產(chǎn)識(shí)別

2信息安全風(fēng)險(xiǎn)評(píng)估

第四部分：審核

1審核概念及原則

2審核的分類

3體系審核的一般步驟

4審核策劃

第三天

5審核實(shí)施（審核要訣）

6審核報(bào)告

7跟蹤審核

8內(nèi)審員要求

9案例分析：審核記錄、不符合項(xiàng)報(bào)告、糾正措施和跟蹤驗(yàn)證

10審核常見問(wèn)題

考試

宋老師

畢業(yè)于哈爾濱工業(yè)大學(xué)機(jī)械工程專業(yè)，多年汽車電子業(yè)、半導(dǎo)體業(yè)一線崗位的實(shí)戰(zhàn)經(jīng)驗(yàn)及多年的審核培訓(xùn)經(jīng)驗(yàn)。

主任審核員/ 注冊(cè)主任講師

黑帶大師（Black Belt Champion)

以下是其培訓(xùn)及實(shí)施領(lǐng)域的經(jīng)驗(yàn)：

HP管理學(xué)院授權(quán)金牌講師；

CCTV、國(guó)網(wǎng)、移動(dòng)等運(yùn)營(yíng)商、衛(wèi)生部等高層及運(yùn)營(yíng)團(tuán)隊(duì)做風(fēng)控和應(yīng)急預(yù)案的內(nèi)訓(xùn)，并獲得最高評(píng)價(jià)；

中國(guó)有超過(guò)百分之六十以上的業(yè)務(wù)連續(xù)性及信息安全管理咨詢顧問(wèn)的首選講師；

寧德新能源及供應(yīng)鏈、海康、大華、中航、商飛、核電等上百家國(guó)內(nèi)外著名企業(yè)的BCM及ISMS培訓(xùn)及咨詢。

我要報(bào)名

在線報(bào)名：ISO/IEC 27001&27701 信息安全管理及個(gè)人隱私信息安全體系（ISMS）標(biāo)準(zhǔn)理解、實(shí)施及內(nèi)審員培訓(xùn)(蘇州)