信息安全管理體系(ISO/IEC 270012013) 主任審核員( CQI&IRCA注冊(cè))課程其它上課時(shí)間:
培訓(xùn)對(duì)象:
培訓(xùn)內(nèi)容:
課程說(shuō)明
為其五天的信息安全管理體系(ISO27001)主任審核員課程為該領(lǐng)域經(jīng)典課程�����,成為信息安全經(jīng)理人的首選��。我們的目標(biāo)是引領(lǐng)信息安全管理體系審核����,為您提供最優(yōu)質(zhì)和最權(quán)威的培訓(xùn),使您熟悉信息安全管理體系����,掌握體系建設(shè)過(guò)程,具備信息安全管理體系的監(jiān)視與評(píng)審能力�����,信息安全風(fēng)險(xiǎn)管理以及信息安全相關(guān)知識(shí)體系內(nèi)容�。課程將會(huì)給您帶來(lái)切實(shí)的幫助�、健全的知識(shí)以及滿足進(jìn)行第二方審核(供應(yīng)商或分包商)要求的技能。
我們相信您能從課程積極的論和練習(xí)����,獲得最大的收益。積極的參與會(huì)帶來(lái)更好的理解���,為您進(jìn)一步發(fā)展專業(yè)知識(shí)奠定良好的基礎(chǔ)���。
課程收益
幫助您全面、深刻理解信息安全����、信息安全管理體系以及與業(yè)務(wù)經(jīng)營(yíng)的關(guān)系���;
確保選擇充分、適宜的安全控制措施���,有效保護(hù)您的組織及客戶的信息資產(chǎn)與核心業(yè)務(wù)��,從而達(dá)到預(yù)期效果�����;
更好地理解審核員的職責(zé)和作用����,依據(jù)ISO19011(以及ISO17021(如適用))計(jì)劃��、執(zhí)行��、報(bào)告和跟蹤信息安全管理體系的審核��;
能夠具備計(jì)劃�、執(zhí)行、報(bào)告以及跟蹤信息安全管理體系審核的能力,從而與ISO/IEC27001/2,ISO19011(以及ISO17021(如適用))保持一致性
課程亮點(diǎn)
知識(shí)體系完善:課程內(nèi)容所覆蓋知識(shí)體系包括ISMS���、信息安全技術(shù)�、管理體系審核���、信息保護(hù)等級(jí)劃分等
模塊化課程設(shè)置:可根據(jù)學(xué)員實(shí)際情況設(shè)計(jì)��,最大程度滿足學(xué)員需求
經(jīng)驗(yàn)豐富的講師:講師均來(lái)源于一線�,理論基礎(chǔ)扎實(shí)�、案例生動(dòng)典型、實(shí)踐經(jīng)驗(yàn)豐富
BSI的課程強(qiáng)調(diào)理論和案例相結(jié)合���,講解與討論相結(jié)合的互動(dòng)授課方式�,充分調(diào)動(dòng)學(xué)員的參與程度
考試與證書(shū)
所有參課學(xué)員需在課程最后一天進(jìn)行考試����。完成課程并通過(guò)考試的學(xué)員��,將由BSI頒發(fā)CQI&IRCA注冊(cè)課程培訓(xùn)資格證書(shū)����,并可向CQI&IRCA申請(qǐng)成為國(guó)際注冊(cè)主任審核員。
課程大綱
Day1模塊模塊分解內(nèi)容時(shí)間信息安全管理基礎(chǔ)知識(shí)信息與信息安全信息安全案例分析9:00-10:30信息分類與分級(jí)信息安全屬性CIA茶歇10:30-10:40信息安全管理體系常見(jiàn)信息安全體系與框架10:40-12:00信息安全管理體系家族流程與體系午餐12:00-13:00信息安全管理體系PDCA與體系策劃PCDA與ISMS13:00-14:50組織情景識(shí)別與利益相關(guān)方需求分析領(lǐng)導(dǎo)力體系策劃茶歇14:50-15:00體系建立與持續(xù)改進(jìn)風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)處置15:00-17:00監(jiān)視、測(cè)量�����、分析�、評(píng)價(jià)糾正與持續(xù)改進(jìn)Day2模塊模塊分解內(nèi)容時(shí)間信息安全控制措施附錄A詳解SOA與控制域框架9:00-10:30信息安全策略,信息安全組織茶歇10:30-10:40附錄A詳解人力資源安全���,資產(chǎn)管理10:40-12:00訪問(wèn)控制���,物理環(huán)境安全午餐12:00-13:00附錄A詳解密碼控制,運(yùn)行安全13:00-14:50通信安全���,信息系統(tǒng)開(kāi)發(fā)�����、獲取與維護(hù)茶歇14:50-15:00附錄A詳解供應(yīng)商關(guān)系�����,信息安全事件管理15:00-17:00業(yè)務(wù)連續(xù)性的信息安全方面���,符合性Day3模塊模塊分解內(nèi)容時(shí)間信息安全管理體系審核名詞與術(shù)語(yǔ)審核��、審核準(zhǔn)則��、審核證據(jù)與審核發(fā)現(xiàn)9:00-10:30審核目的�、范圍與種類茶歇10:30-10:40審核方法論審核步驟與流程10:40-12:00審核類型與關(guān)注點(diǎn)午餐12:00-13:00審核策劃審核方案與審核計(jì)劃13:00-14:50練習(xí):審核計(jì)劃茶歇14:50-15:00審核策劃審核準(zhǔn)備與檢查表15:00-17:00練習(xí):審核檢查表首次會(huì)議與現(xiàn)場(chǎng)參觀Day4模塊模塊分解內(nèi)容時(shí)間信息安全管理體系審核現(xiàn)場(chǎng)審核現(xiàn)場(chǎng)審核思路9:00-10:30審核員素質(zhì)與能力茶歇10:30-10:40現(xiàn)場(chǎng)審核訪談����、觀察與檢查10:40-12:00練習(xí):高層訪談午餐12:00-13:00模擬審核模擬審核案例學(xué)習(xí)、模擬審核準(zhǔn)備13:00-14:50練習(xí):分組模擬審核茶歇14:50-15:00總結(jié)匯報(bào)審核發(fā)現(xiàn)�����、小組內(nèi)部溝通15:00-17:00匯報(bào)與末次會(huì)議討論與總結(jié)Day5模塊模塊分解內(nèi)容時(shí)間復(fù)習(xí)考試復(fù)習(xí)與點(diǎn)評(píng)定評(píng)作業(yè)9:00-9:45復(fù)習(xí)與知識(shí)點(diǎn)串講考試須知9:45-10:00考試ISMS LA考試10:00-12:00午餐12:00-13:00討論與總結(jié)
課程主講
姓名:楊泉
●IT卓越服務(wù)中心高級(jí)講師
【講師特色】:理論與實(shí)際緊密結(jié)合�����,深入淺出地引導(dǎo)學(xué)員
【講師資質(zhì)】
√國(guó)際業(yè)務(wù)連續(xù)性協(xié)會(huì)(BCI)會(huì)員資格(MBCINo.018164)
√EXIN注冊(cè)講師/ISO20000Foundation
√Prince2Foundation/Practitioner
√itSMFISO20000審核員
√ISACACRISC(CertifiedinRiskandInformationSystemControl)
√ISACACISA(CertifiedInformationSystemAuditor)
√ISACACOBITfoundation
√IRCAISO27001主任審核員
√IRCA/CCAAISO9001主任審核員
√標(biāo)準(zhǔn)化工程師√注冊(cè)信息安全專業(yè)人員(CISP)
√ITILv3Foundation
√計(jì)算機(jī)系統(tǒng)集成項(xiàng)目經(jīng)理
【講師介紹】
楊老師曾在某大型國(guó)有企業(yè)擔(dān)任項(xiàng)目工程師�、項(xiàng)目經(jīng)理,在專業(yè)信息安全公司歷任高級(jí)研發(fā)工程師��、研發(fā)經(jīng)理��、高級(jí)信息安全顧問(wèn)��、戰(zhàn)略市場(chǎng)經(jīng)理等職務(wù)��。管理����、參與實(shí)施多項(xiàng)信息安全、IT服務(wù)系統(tǒng)集成�����、管理體系建立項(xiàng)目�����,以及多項(xiàng)國(guó)家級(jí)重點(diǎn)科研項(xiàng)目��。有豐富的管理經(jīng)驗(yàn)��、實(shí)施方法和實(shí)操案例�����。在管理體系建設(shè)及運(yùn)作���、客戶溝通����、業(yè)務(wù)流程和績(jī)效改進(jìn)等方面具有豐富的實(shí)戰(zhàn)和培訓(xùn)經(jīng)驗(yàn)。具有多年IT工作經(jīng)驗(yàn)及十余年信息安全/IT服務(wù)技術(shù)���、管理����、咨詢經(jīng)驗(yàn)�����,參加多項(xiàng)國(guó)家863信息安全�、IT服務(wù)專項(xiàng)系統(tǒng)的開(kāi)發(fā),在專業(yè)刊物發(fā)表多篇技術(shù)論文�����。
【授課特點(diǎn)】
楊老師的授課特點(diǎn)強(qiáng)調(diào)理論與實(shí)踐相結(jié)合��,深入淺出地引導(dǎo)學(xué)員理解�����,尤其在信息安全��、IT管理技術(shù)和審計(jì)研究方面具有扎實(shí)的基礎(chǔ)�����;能夠結(jié)合實(shí)際案例進(jìn)行分析�����,提高學(xué)員的信息安全��、IT管理和審計(jì)意識(shí)與實(shí)戰(zhàn)能力�。
【論文/著作】
1.《信息安全風(fēng)險(xiǎn)評(píng)估——探索與實(shí)踐》(2005年出版)
2.“風(fēng)險(xiǎn)評(píng)估定量與定性的分析方法”(2004年中國(guó)計(jì)算機(jī)安全論壇年會(huì)論文集)
3.“安全策略在主動(dòng)防御中的應(yīng)用”(2004年12期《信息安全與通信保密》)
4.“數(shù)據(jù)融合技術(shù)在信息系統(tǒng)安全檢測(cè)與分析中的應(yīng)用”(2005年11期《信息網(wǎng)絡(luò)安全》)
5.“異構(gòu)環(huán)境下安全數(shù)據(jù)交換技術(shù)初探”(2006年1期《信息網(wǎng)絡(luò)安全》)
“基于自動(dòng)推選機(jī)制的智能代理技術(shù)”(2006年11期《信息網(wǎng)絡(luò)安全》)
【曾服務(wù)的知名企業(yè)】
IBM、阿里巴巴����、萬(wàn)國(guó)數(shù)據(jù)、HP�����、SUN����、東軟集團(tuán)、西門(mén)子��、深圳電信�����、中芯國(guó)際、寶信軟件��、電訊盈科���、上海微創(chuàng)軟件��、恒升電子�、埃森哲�����、施奈德��、蘇州三星顯示器���、大田物流�、中國(guó)貨運(yùn)航空有限公司��、東方航空公司�����、中國(guó)國(guó)際航空公司、建設(shè)銀行����、農(nóng)業(yè)銀行�����、華融資產(chǎn)�����、中信銀行����、幸福人壽、南方基金�、上海銀聯(lián)商務(wù)有限公司、南方基金
李金城
徐周
李良德
高圣皓
張珂
黃道雄
甘建榮