我要預訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com

課程背景

信息作為企業的重要資產，需要科學管理和保護才可以為企業的可持續發展提供源源不斷的動力。目前企業普遍采用現代通信、計算機、網絡技術來構建企業的信息安全管理體系（ISMS），但大多數企業的管理者對信息資產所面臨的威脅的嚴重性認識不足，缺乏系統的管理思維，缺乏明確的信息安全方針、完整的信息安全管理制度、相應的管理措施不到位，已經造成極大的信息安全隱患。本課程旨在確保企業信息安全管理人員熟悉信息安全管理體系，增強管理人員信息安全意識，掌握信息安全管理體系建設過程，具備信息安全管理體系的監視和審核能力，滿足第二方審核和認證審核的要求。

我們相信您能從課程積極的討論和學習中獲得最大的收益。積極的參與會帶來更好的理解，為您進一步發展專業知識奠定良好的基礎。

課程收益

幫助您全面深刻理解信息安全、信息安全管理體系和業務經營的關系

深入理解ISO/IEC 27001標準要求

掌握建立和實施ISMS的過程和方法

確保選擇充分和適宜的安全控制措施，有效保護貴公司和客戶以及相關方的信息資產和核心業務

掌握監控和審核ISMS的知識和技巧

授課對象

信息部門負責人、系統管理員、信息安全管理體系（ISMS）的負責人、IT中高級經理、IT審計主管、ISMS內審員等

授課方式

啟發式講授+互動式教學+小組練習+角色扮演+案例分析

課程大綱

第一天

上午9:00 - 12:00第一部分 信息安全管理基礎知識

1 信息與信息安全

1.1 信息安全案例分析

1.2 信息分類與分級

1.3 信息安全屬性CIA

2 信息安全管理

2.1 信息安全風險

2.2 信息安全風險識別

2.3 信息安全風險分析

2.4 信息安全風險評價

2.5 信息安全風險處置

下午13:30 - 16:30第二部分 信息安全管理體系

1 信息安全管理體系框架

2 SWOT分析

3 相關方需求確定

4 領導作用及承諾

5 體系策劃

【案例練習】ISMS手冊，程序文件和作業指導書的編制要求

6 監視、測量、分析和評價

7 不符合、糾正措施和持續改進

第二天

上午9:00 - 12:00

下午13:30 - 16:30第三部分 信息安全控制措施

【案例分析】

1 SOA與控制域框架

2 信息安全策略

3 信息安全組織

4 人力資源信息安全管理

5 資產管理

6 訪問控制

7 物理環境安全

8 密碼控制

9 運行信息安全

10 通信安全

11 信息系統開發信息安全

12 獲取與維護

13 供應商關系

14 信息安全事件管理

15 業務連續性的信息安全管理

16 符合性管理

第三天

上午9:00 - 12:00

下午13:30 - 16:30

第四部分 信息安全管理體系審核

1 審核概述

2 審核方法

【演練】正向審核；反向審核

3 審核策劃

【分組練習】編制審核計劃；編制檢查表

4 現場審核

【分組練習】

?現場審核思路；

?審核員素質與能力；

?訪談、觀察與檢查；

?高層訪談；

?分組模擬審核

5 總結匯報

【分組練習】

審核發現；

小組內部溝通；

匯報；

末次會議

第五部分 總結

1 分組發言

2 課程總結

3 考試

7 課程總結

書面考試 + 學習心得

張老師

張銘 老師簡介

ISO質量管理專家

華南理工大學MBA

ISO10012高級審核員

知識產權管理體系審核員

卓越績效培訓資深講師

廣東省名牌評價中心評審專家

湖北工業大學創業導師（教授）

ISO/TS16949質量管理及五大工具資深講師

ISO90001、14001、OHSAS18001咨詢師/培訓師

測量管理體系高級審核員（編號：CMS-P-1899）、測量系統分析（MSA）資深講師

實戰背景（長達22年工作經驗，活躍于ISO系列體系的管理和咨詢工作）

曾任：聯合利華 品質部經理/管理者（1994年至2004年）

曾任：珠海功控玻璃纖維有限公司管理者（2004年至2006年）

曾任：廣東蓉勝超微線材有限公司（汽配件） 品質經理（2006年至2008年）

曾任：深圳XXX管理顧問有限公司 高級顧問（2008年至2011年）

曾任：中啟計量體系認證中心廣東分中心（2011年至2015年）

資歷優勢:

?組織過多家著名企業的管理體系一體化整合，對質量、環境、職業健康安全管理體系和測量管理體系的保持和持續改進，以及管理體系整合有豐富的經驗。

?卓越績效培訓資深講師，對企業文化、目標管理、系統設計及優化有獨到的見解。

ISO/TS16949質量管理及五大工具資深講師，在產品設計開發及流程優化方面有豐富的經驗。

測量管理體系高級審核員（編號：CMS-P-1899），測量系統分析（MSA）資深講師，非常了解測量系統分析方法。

講課風格：概念清晰，案例豐富，善于調動課堂積極性

主講課程

1.《計量專業知識培訓》

2.《風險管理體系培訓》

1.《卓越績效評價準則培訓》

2.《ISO/TS16949質量管理體系》

3.《ISO20000 IT服務管理體系》

4.《ISO27000信息安全管理體系》

5.《ISO9001:2015質量管理體系》

6.《GB/T19011管理體系審核指南》

7.《GB/T28001職業健康安全管理體系》

8.《ISO22000&HACCP食品安全管理體系》

9.《GB/T29490-2013企業知識產權管理規范》

10.《ISO14001:2015環境管理體系 要求及使用指南》

11.《ISO13485醫療器械 質量管理體系用于法規的要求》

12.《ISO17025實驗室質量管理體系建立、實施、運行及評審培訓》

13.《QC080000電子電器元件和產品有害物質流程管理系統要求（HSPM）》

主要客戶(部分)

廣日電梯，堅朗五金制品，藍月亮，招商銀行、廣發銀行、廣西北流農信社、南粵銀行、博世汽車部件(長沙)有限公司、珠海三井汽車配件有限公司、廣州市華南橡膠輪胎有限公司、廣東蓉勝超微線材股份有限公司、珠海藤倉電裝有限公司、深圳崇達多層線路板有限公司、廣東天誠密封件股份有限公司、廣東中煙工業有限責任公司、江蘇中煙、深圳煙草工業有限責任公司、珠海醋酸纖維有限公司、廣州白云山制藥股份有限公司、廣州白云山中一藥業有限公司、廣州地下鐵道總公司、寶鋼集團韶關鋼鐵有限責任公司、廣東聯塑科技實業有限公司、珠江鋼琴集團股份有限公司、番禺珠江鋼管有限公司、湛江港（集團）股份有限公司、廣東溢達紡織有限公司、鶴山雅圖仕印刷有限公司、廣東粵華發電集團有限公司、廣州恒運企業集團股份有限公司、廣州宏仁企業集團有限公司等。

我要預訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com