信息安全管理體系（ISO/IEC 270012013） 主任審核員（ CQI＆IRCA注冊）課程其它上課時間：

• 2021/5/24至2021/5/29 廣州

• 2021/6/7至2021/6/12 北京

• 2021/6/21至2021/6/26 在線

課程說明
為其五天的信息安全管理體系（ISO27001）主任審核員課程為該領(lǐng)域經(jīng)典課程，成為信息安全經(jīng)理人的首選。我們的目標(biāo)是引領(lǐng)信息安全管理體系審核，為您提供最優(yōu)質(zhì)和最權(quán)威的培訓(xùn)，使您熟悉信息安全管理體系，掌握體系建設(shè)過程，具備信息安全管理體系的監(jiān)視與評審能力，信息安全風(fēng)險管理以及信息安全相關(guān)知識體系內(nèi)容。課程將會給您帶來切實的幫助、健全的知識以及滿足進行第二方審核（供應(yīng)商或分包商）要求的技能。
我們相信您能從課程積極的論和練習(xí)，獲得最大的收益。積極的參與會帶來更好的理解，為您進一步發(fā)展專業(yè)知識奠定良好的基礎(chǔ)。
課程收益
幫助您全面、深刻理解信息安全、信息安全管理體系以及與業(yè)務(wù)經(jīng)營的關(guān)系；
確保選擇充分、適宜的安全控制措施，有效保護您的組織及客戶的信息資產(chǎn)與核心業(yè)務(wù)，從而達到預(yù)期效果；
更好地理解審核員的職責(zé)和作用，依據(jù)ISO19011（以及ISO17021（如適用））計劃、執(zhí)行、報告和跟蹤信息安全管理體系的審核；
能夠具備計劃、執(zhí)行、報告以及跟蹤信息安全管理體系審核的能力，從而與ISO/IEC27001/2,ISO19011(以及ISO17021（如適用）)保持一致性
課程亮點
知識體系完善：課程內(nèi)容所覆蓋知識體系包括ISMS、信息安全技術(shù)、管理體系審核、信息保護等級劃分等
模塊化課程設(shè)置：可根據(jù)學(xué)員實際情況設(shè)計，最大程度滿足學(xué)員需求
經(jīng)驗豐富的講師：講師均來源于一線，理論基礎(chǔ)扎實、案例生動典型、實踐經(jīng)驗豐富
BSI的課程強調(diào)理論和案例相結(jié)合，講解與討論相結(jié)合的互動授課方式，充分調(diào)動學(xué)員的參與程度
考試與證書
所有參課學(xué)員需在課程最后一天進行考試。完成課程并通過考試的學(xué)員，將由BSI頒發(fā)CQI&IRCA注冊課程培訓(xùn)資格證書，并可向CQI&IRCA申請成為國際注冊主任審核員。

課程大綱

Day1模塊模塊分解內(nèi)容時間信息安全管理基礎(chǔ)知識信息與信息安全信息安全案例分析9:00-10:30信息分類與分級信息安全屬性CIA茶歇10:30-10:40信息安全管理體系常見信息安全體系與框架10:40-12:00信息安全管理體系家族流程與體系午餐12:00-13:00信息安全管理體系PDCA與體系策劃PCDA與ISMS13:00-14:50組織情景識別與利益相關(guān)方需求分析領(lǐng)導(dǎo)力體系策劃茶歇14:50-15:00體系建立與持續(xù)改進風(fēng)險評估與風(fēng)險處置15:00-17:00監(jiān)視、測量、分析、評價糾正與持續(xù)改進Day2模塊模塊分解內(nèi)容時間信息安全控制措施附錄A詳解SOA與控制域框架9:00-10:30信息安全策略，信息安全組織茶歇10:30-10:40附錄A詳解人力資源安全，資產(chǎn)管理10:40-12:00訪問控制，物理環(huán)境安全午餐12:00-13:00附錄A詳解密碼控制，運行安全13:00-14:50通信安全，信息系統(tǒng)開發(fā)、獲取與維護茶歇14:50-15:00附錄A詳解供應(yīng)商關(guān)系，信息安全事件管理15:00-17:00業(yè)務(wù)連續(xù)性的信息安全方面，符合性Day3模塊模塊分解內(nèi)容時間信息安全管理體系審核名詞與術(shù)語審核、審核準則、審核證據(jù)與審核發(fā)現(xiàn)9:00-10:30審核目的、范圍與種類茶歇10:30-10:40審核方法論審核步驟與流程10:40-12:00審核類型與關(guān)注點午餐12:00-13:00審核策劃審核方案與審核計劃13:00-14:50練習(xí)：審核計劃茶歇14:50-15:00審核策劃審核準備與檢查表15:00-17:00練習(xí)：審核檢查表首次會議與現(xiàn)場參觀Day4模塊模塊分解內(nèi)容時間信息安全管理體系審核現(xiàn)場審核現(xiàn)場審核思路9:00-10:30審核員素質(zhì)與能力茶歇10:30-10:40現(xiàn)場審核訪談、觀察與檢查10:40-12:00練習(xí)：高層訪談午餐12:00-13:00模擬審核模擬審核案例學(xué)習(xí)、模擬審核準備13:00-14:50練習(xí)：分組模擬審核茶歇14:50-15:00總結(jié)匯報審核發(fā)現(xiàn)、小組內(nèi)部溝通15:00-17:00匯報與末次會議討論與總結(jié)Day5模塊模塊分解內(nèi)容時間復(fù)習(xí)考試復(fù)習(xí)與點評定評作業(yè)9:00-9:45復(fù)習(xí)與知識點串講考試須知9:45-10:00考試ISMS　LA考試10:00-12:00午餐12:00-13:00討論與總結(jié)

課程主講

姓名:楊泉
●IT卓越服務(wù)中心高級講師
【講師特色】：理論與實際緊密結(jié)合，深入淺出地引導(dǎo)學(xué)員
【講師資質(zhì)】
√國際業(yè)務(wù)連續(xù)性協(xié)會(BCI)會員資格(MBCINo.018164)
√EXIN注冊講師/ISO20000Foundation
√Prince2Foundation/Practitioner
√itSMFISO20000審核員
√ISACACRISC(CertifiedinRiskandInformationSystemControl)
√ISACACISA(CertifiedInformationSystemAuditor)
√ISACACOBITfoundation
√IRCAISO27001主任審核員
√IRCA/CCAAISO9001主任審核員
√標(biāo)準化工程師√注冊信息安全專業(yè)人員（CISP）
√ITILv3Foundation
√計算機系統(tǒng)集成項目經(jīng)理
【講師介紹】
楊老師曾在某大型國有企業(yè)擔(dān)任項目工程師、項目經(jīng)理，在專業(yè)信息安全公司歷任高級研發(fā)工程師、研發(fā)經(jīng)理、高級信息安全顧問、戰(zhàn)略市場經(jīng)理等職務(wù)。管理、參與實施多項信息安全、IT服務(wù)系統(tǒng)集成、管理體系建立項目，以及多項國家級重點科研項目。有豐富的管理經(jīng)驗、實施方法和實操案例。在管理體系建設(shè)及運作、客戶溝通、業(yè)務(wù)流程和績效改進等方面具有豐富的實戰(zhàn)和培訓(xùn)經(jīng)驗。具有多年IT工作經(jīng)驗及十余年信息安全/IT服務(wù)技術(shù)、管理、咨詢經(jīng)驗，參加多項國家863信息安全、IT服務(wù)專項系統(tǒng)的開發(fā)，在專業(yè)刊物發(fā)表多篇技術(shù)論文。
【授課特點】
楊老師的授課特點強調(diào)理論與實踐相結(jié)合，深入淺出地引導(dǎo)學(xué)員理解，尤其在信息安全、IT管理技術(shù)和審計研究方面具有扎實的基礎(chǔ)；能夠結(jié)合實際案例進行分析，提高學(xué)員的信息安全、IT管理和審計意識與實戰(zhàn)能力。
【論文/著作】
1.《信息安全風(fēng)險評估——探索與實踐》（2005年出版）
2.“風(fēng)險評估定量與定性的分析方法”（2004年中國計算機安全論壇年會論文集）
3.“安全策略在主動防御中的應(yīng)用”（2004年12期《信息安全與通信保密》）
4.“數(shù)據(jù)融合技術(shù)在信息系統(tǒng)安全檢測與分析中的應(yīng)用”（2005年11期《信息網(wǎng)絡(luò)安全》）
5.“異構(gòu)環(huán)境下安全數(shù)據(jù)交換技術(shù)初探”（2006年1期《信息網(wǎng)絡(luò)安全》）
“基于自動推選機制的智能代理技術(shù)”（2006年11期《信息網(wǎng)絡(luò)安全》）
【曾服務(wù)的知名企業(yè)】
IBM、阿里巴巴、萬國數(shù)據(jù)、HP、SUN、東軟集團、西門子、深圳電信、中芯國際、寶信軟件、電訊盈科、上海微創(chuàng)軟件、恒升電子、埃森哲、施奈德、蘇州三星顯示器、大田物流、中國貨運航空有限公司、東方航空公司、中國國際航空公司、建設(shè)銀行、農(nóng)業(yè)銀行、華融資產(chǎn)、中信銀行、幸福人壽、南方基金、上海銀聯(lián)商務(wù)有限公司、南方基金