信息安全管理體系(ISO/IEC 270012013) 主任審核員( CQI&IRCA注冊)課程其它上課時間:
培訓對象:
27001:2013標準的信息安全管理體系的組織
培訓內容:
課程說明
為其五天的信息安全管理體系(ISO27001)主任審核員課程為該領域經(jīng)典課程��,成為信息安全經(jīng)理人的首選�����。我們的目標是引領信息安全管理體系審核�,為您提供最優(yōu)質和最權威的培訓,使您熟悉信息安全管理體系��,掌握體系建設過程,具備信息安全管理體系的監(jiān)視與評審能力��,信息安全風險管理以及信息安全相關知識體系內容�。課程將會給您帶來切實的幫助、健全的知識以及滿足進行第二方審核(供應商或分包商)要求的技能���。
我們相信您能從課程積極的論和練習��,獲得最大的收益�����。積極的參與會帶來更好的理解�,為您進一步發(fā)展專業(yè)知識奠定良好的基礎�����。
課程收益
幫助您全面����、深刻理解信息安全、信息安全管理體系以及與業(yè)務經(jīng)營的關系�����;
確保選擇充分、適宜的安全控制措施�,有效保護您的組織及客戶的信息資產(chǎn)與核心業(yè)務,從而達到預期效果��;
更好地理解審核員的職責和作用�,依據(jù)ISO19011(以及ISO17021(如適用))計劃�、執(zhí)行、報告和跟蹤信息安全管理體系的審核�;
能夠具備計劃、執(zhí)行�、報告以及跟蹤信息安全管理體系審核的能力,從而與ISO/IEC27001/2,ISO19011(以及ISO17021(如適用))保持一致性
課程亮點
知識體系完善:課程內容所覆蓋知識體系包括ISMS��、信息安全技術�����、管理體系審核����、信息保護等級劃分等
模塊化課程設置:可根據(jù)學員實際情況設計,最大程度滿足學員需求
經(jīng)驗豐富的講師:講師均來源于一線����,理論基礎扎實����、案例生動典型���、實踐經(jīng)驗豐富
BSI的課程強調理論和案例相結合���,講解與討論相結合的互動授課方式,充分調動學員的參與程度
考試與證書
所有參課學員需在課程最后一天進行考試���。完成課程并通過考試的學員�����,將由BSI頒發(fā)CQI&IRCA注冊課程培訓資格證書����,并可向CQI&IRCA申請成為國際注冊主任審核員���。
課程大綱
Day1模塊模塊分解內容時間信息安全管理基礎知識信息與信息安全信息安全案例分析9:00-10:30信息分類與分級信息安全屬性CIA茶歇10:30-10:40信息安全管理體系常見信息安全體系與框架10:40-12:00信息安全管理體系家族流程與體系午餐12:00-13:00信息安全管理體系PDCA與體系策劃PCDA與ISMS13:00-14:50組織情景識別與利益相關方需求分析領導力體系策劃茶歇14:50-15:00體系建立與持續(xù)改進風險評估與風險處置15:00-17:00監(jiān)視�、測量�����、分析、評價糾正與持續(xù)改進Day2模塊模塊分解內容時間信息安全控制措施附錄A詳解SOA與控制域框架9:00-10:30信息安全策略���,信息安全組織茶歇10:30-10:40附錄A詳解人力資源安全�,資產(chǎn)管理10:40-12:00訪問控制����,物理環(huán)境安全午餐12:00-13:00附錄A詳解密碼控制,運行安全13:00-14:50通信安全���,信息系統(tǒng)開發(fā)、獲取與維護茶歇14:50-15:00附錄A詳解供應商關系����,信息安全事件管理15:00-17:00業(yè)務連續(xù)性的信息安全方面,符合性Day3模塊模塊分解內容時間信息安全管理體系審核名詞與術語審核�����、審核準則�����、審核證據(jù)與審核發(fā)現(xiàn)9:00-10:30審核目的��、范圍與種類茶歇10:30-10:40審核方法論審核步驟與流程10:40-12:00審核類型與關注點午餐12:00-13:00審核策劃審核方案與審核計劃13:00-14:50練習:審核計劃茶歇14:50-15:00審核策劃審核準備與檢查表15:00-17:00練習:審核檢查表首次會議與現(xiàn)場參觀Day4模塊模塊分解內容時間信息安全管理體系審核現(xiàn)場審核現(xiàn)場審核思路9:00-10:30審核員素質與能力茶歇10:30-10:40現(xiàn)場審核訪談、觀察與檢查10:40-12:00練習:高層訪談午餐12:00-13:00模擬審核模擬審核案例學習��、模擬審核準備13:00-14:50練習:分組模擬審核茶歇14:50-15:00總結匯報審核發(fā)現(xiàn)����、小組內部溝通15:00-17:00匯報與末次會議討論與總結Day5模塊模塊分解內容時間復習考試復習與點評定評作業(yè)9:00-9:45復習與知識點串講考試須知9:45-10:00考試ISMS LA考試10:00-12:00午餐12:00-13:00討論與總結
課程主講
姓名:楊泉
●IT卓越服務中心高級講師
【講師特色】:理論與實際緊密結合,深入淺出地引導學員
【講師資質】
√國際業(yè)務連續(xù)性協(xié)會(BCI)會員資格(MBCINo.018164)
√EXIN注冊講師/ISO20000Foundation
√Prince2Foundation/Practitioner
√itSMFISO20000審核員
√ISACACRISC(CertifiedinRiskandInformationSystemControl)
√ISACACISA(CertifiedInformationSystemAuditor)
√ISACACOBITfoundation
√IRCAISO27001主任審核員
√IRCA/CCAAISO9001主任審核員
√標準化工程師√注冊信息安全專業(yè)人員(CISP)
√ITILv3Foundation
√計算機系統(tǒng)集成項目經(jīng)理
【講師介紹】
楊老師曾在某大型國有企業(yè)擔任項目工程師��、項目經(jīng)理���,在專業(yè)信息安全公司歷任高級研發(fā)工程師��、研發(fā)經(jīng)理����、高級信息安全顧問�����、戰(zhàn)略市場經(jīng)理等職務����。管理、參與實施多項信息安全、IT服務系統(tǒng)集成���、管理體系建立項目�,以及多項國家級重點科研項目�。有豐富的管理經(jīng)驗、實施方法和實操案例��。在管理體系建設及運作���、客戶溝通��、業(yè)務流程和績效改進等方面具有豐富的實戰(zhàn)和培訓經(jīng)驗���。具有多年IT工作經(jīng)驗及十余年信息安全/IT服務技術�����、管理���、咨詢經(jīng)驗���,參加多項國家863信息安全、IT服務專項系統(tǒng)的開發(fā),在專業(yè)刊物發(fā)表多篇技術論文����。
【授課特點】
楊老師的授課特點強調理論與實踐相結合,深入淺出地引導學員理解��,尤其在信息安全����、IT管理技術和審計研究方面具有扎實的基礎;能夠結合實際案例進行分析���,提高學員的信息安全�����、IT管理和審計意識與實戰(zhàn)能力���。
【論文/著作】
1.《信息安全風險評估——探索與實踐》(2005年出版)
2.“風險評估定量與定性的分析方法”(2004年中國計算機安全論壇年會論文集)
3.“安全策略在主動防御中的應用”(2004年12期《信息安全與通信保密》)
4.“數(shù)據(jù)融合技術在信息系統(tǒng)安全檢測與分析中的應用”(2005年11期《信息網(wǎng)絡安全》)
5.“異構環(huán)境下安全數(shù)據(jù)交換技術初探”(2006年1期《信息網(wǎng)絡安全》)
“基于自動推選機制的智能代理技術”(2006年11期《信息網(wǎng)絡安全》)
【曾服務的知名企業(yè)】
IBM、阿里巴巴���、萬國數(shù)據(jù)����、HP、SUN����、東軟集團、西門子��、深圳電信���、中芯國際�、寶信軟件���、電訊盈科����、上海微創(chuàng)軟件�、恒升電子、埃森哲�����、施奈德�����、蘇州三星顯示器�����、大田物流��、中國貨運航空有限公司���、東方航空公司�、中國國際航空公司���、建設銀行�����、農業(yè)銀行�、華融資產(chǎn)���、中信銀行����、幸福人壽��、南方基金、上海銀聯(lián)商務有限公司��、南方基金
相關 信息安全管理體系(ISO/IEC 270012013) 主任審核員( CQI&IRCA注冊)課程 , 信息安, 課程: 點擊查看更多相關課程
張戴金
徐周
李良德
高圣皓
張珂
黃道雄
甘建榮
