[課程簡介]:◇ 熟悉ISO/IEC 27001:2013的要求
◇ 掌握信息安全管理體系建立方法
◇ 掌握信息安全風險評估方法
◇ 理解ISO/IEC 27001:2013審核及注冊過程,了解如何準備、執(zhí)行和完成審核
◇ 掌握內(nèi)審員應必備的知識和技巧-會編檢查表,會審,會記,會開不符合報告 ...
【時間地點】 | 2021年5月17~19日 上海 | |
【培訓講師】 | 董老師 | |
【參加對象】 | 各級管理人員、信息安全管理人員、信息技術(shù)人員等。 | |
【參加費用】 | ¥3000元/人 含授課費、證書費、資料費、午餐費、茶點費、會務費、稅費;不包含學員往返培訓場地的交通費用、住宿費用,早餐及晚餐 | |
【會務組織】 | 森濤培訓網(wǎng)(dbslw.com.cn).廣州三策企業(yè)管理咨詢有限公司 | |
【咨詢電話】 | 020-34071250;020-34071978(提前報名可享受更多優(yōu)惠) | |
【聯(lián) 系 人】 | 龐先生,鄧小姐;13378458028、18924110388(均可加微信) | |
【在線 QQ 】 | 568499978 | 課綱下載 |
【溫馨提示】 | 本課程可引進到企業(yè)內(nèi)部培訓,歡迎來電預約! |
課程目標:
◇ 熟悉ISO/IEC 27001:2013的要求
◇ 掌握信息安全管理體系建立方法
◇ 掌握信息安全風險評估方法
◇ 理解ISO/IEC 27001:2013審核及注冊過程,了解如何準備、執(zhí)行和完成審核
◇ 掌握內(nèi)審員應必備的知識和技巧-會編檢查表,會審,會記,會開不符合報告
授課形式:
知識講解、案例分析討論、角色演練、小組討論、互動交流、游戲感悟、頭腦風暴、強調(diào)學員參與。
課程大綱:
日期 |
章節(jié) |
內(nèi)容 |
時間 |
第一天 |
第一部分:信息安全管理基礎(chǔ)知識 |
1信息安全案例分析 |
9:00-10:30 |
第二部分:ISO/IEC 27001標準 |
1ISO/IEC 27001簡介 |
11:00-12:00 | |
3標準正文講解(4-10章)(繼續(xù)) |
13:00-16:00 | ||
第二天 |
第三部分:信息安全風險評估 |
1信息資產(chǎn)識別 |
9:00-12:00 |
13:00-14:00 | |||
第四部分:審核 |
1審核概念及原則 |
14:00-15:00 | |
2審核的分類 |
15:00-16:00 | ||
3體系審核的一般步驟 | |||
4審核策劃 | |||
第三天 |
5審核實施(審核要訣) |
9:00-10:30 | |
6審核報告 | |||
7跟蹤審核 | |||
8內(nèi)審員要求 | |||
9案例分析:審核記錄、不符合項報告、糾正措施和跟蹤驗證 |
10:30-14:00 | ||
考試 |
|
14:00-16:00 |
講師簡介:董老師
武漢科技大學工學學士 / 復旦大學MBA
CCAA注冊審核員 / BCI認可培訓的BS 25999咨詢師
英文閱讀理解熟練
主要經(jīng)歷:
1.1992年至1996年,任職于寶鋼集團一鋼公司技術(shù)處工程師;
2.1996年至2001年,先后任職于寶鋼集團一鋼公司技術(shù)處/質(zhì)量部主管、管理體系負責人;
3.2002年年初至今任上海強思企業(yè)管理咨詢有限公司高級咨詢師、項目經(jīng)理。
培訓經(jīng)歷:
1.1997年9月,質(zhì)量管理診斷和評價技術(shù)培訓(上海);
2.1999年8月,質(zhì)量管理工具及應用(上海);
3.2001年8月,CNAT ISO 9000注冊審核員培訓(上海);
4.2001年9月, ISO 14000審核員資格培訓(上海);
5.2004年5月,CNAT GB/T 28001 注冊審核員培訓(上海);
6.2005年11月,法國BV AS 9100內(nèi)部審核員培訓;
7.2007年1月,法國BVQI IRIS標準及實施培訓;
8.2007年11月,DNV ISO 27001培訓;
9.2008年5月,DNV ISO 20000培訓;
10.2009年6月,CCAA注冊咨詢師培訓并順利通過考試;
11.2010年1月,DNV BCM(業(yè)務連續(xù)性管理)實施培訓;
12.2017年9月,CCAA質(zhì)量管理體系/環(huán)境管理體系注冊審核員考試合格。