ISO27001信息安全管理體系內(nèi)審員

ISO27001信息安全管理體系內(nèi)審員(汪老師)課程介紹：

課程背景
    IS0/IEC27001是信息安全管理體系標準系列，IS0/IEC27001是用于認證審核的信息安全管理體系要求，而IS027002是信息安全管理實踐指南。
  目前越來越多的國家已經(jīng)將IS027001采納為國家標準。截止2007年9月已經(jīng)有超過4000家組織通過了IS027001的認證審核，獲得了信息安全管理體系認證證書。
  內(nèi)部審核是管理體系成功運作的必須項，也是尋求內(nèi)部改進的驅(qū)動因素，擔(dān)負著內(nèi)部審核責(zé)任的人士，需要1套系統(tǒng)化的方法來策劃和執(zhí)行有效的內(nèi)部審核。本課程正是基于此目的而設(shè)立。

優(yōu)勢與特色
1、小班授課，課程人數(shù)的限制（每期人數(shù)嚴格控制在25人以內(nèi)），保證講師與每位學(xué)員一對一的溝通與交流
2、課程實用性，課程包含案例討論、角色扮演、錄像教學(xué)等多種互動形式，不僅僅限于知識的傳授，更側(cè)重于學(xué)員對理 論知識的理解和對個人能力的訓(xùn)練
3、注重效果轉(zhuǎn)化，所有公開課的內(nèi)容，均可轉(zhuǎn)化為企業(yè)內(nèi)訓(xùn)和咨詢項目，擁有龐大的師資力量為企業(yè)解決針對性的問題
4、頒發(fā)培訓(xùn)結(jié)業(yè)證書，為企業(yè)選拔優(yōu)秀的管理人才提供強有力的證明
5、會務(wù)人員貼心服務(wù)，課前一對一電話溝通，課中講師與學(xué)員面對面互動，會后電話回訪并提供專業(yè)的培訓(xùn)總結(jié)

課程收益
理解IS0/IEC27001/17799對組織的意義.
熟悉IS027001標準要求，包括管理體系的PDCA和控制措施
掌握信息安全管理體系審核的策劃、執(zhí)行、報告和關(guān)閉審核發(fā)現(xiàn)點
了解如何進行有效的溝通和訪談

講師介紹
汪老師  
教育及資格認證：
    航空部蘭翔機械總廠工程師（生產(chǎn)飛機發(fā)動機企業(yè)）國家注冊審核員，在江、浙、滬等地區(qū)從事認證培訓(xùn)、咨詢、培訓(xùn)工作。臺州市經(jīng)理人俱樂部常年培訓(xùn)老師。
講師經(jīng)歷與專長：
    在大型軍工企業(yè)從事過生產(chǎn)、技術(shù)、質(zhì)量管理工作33年。從事質(zhì)量管理體系咨詢工作20多年。從事ISO9001質(zhì)量體系，ISO14001環(huán)境體系、OHSAS18001職業(yè)安全衛(wèi)生、ISO/TS16949 國際汽車供方質(zhì)量體系、ISO27001信息安全認證培訓(xùn)、ISO27001信息服務(wù)管理認證培訓(xùn)、 AS9100 航空業(yè)、TL9000電訊業(yè)、SA8000社會責(zé)任管理體系、ISO13485/EN 46001醫(yī)療器械質(zhì)量管理體系、HACCP / SQF2000 / HCE / GMP 食品/藥業(yè)/餐飲業(yè) ……等體系認證培訓(xùn)、標準升級、體系整合和業(yè)績改進咨詢輔導(dǎo)(APQP, PPAP, FMEA, QFD, DOE)五大工具，體系內(nèi)審員(QSA、EMS)，檢驗員，計量員，理化員，統(tǒng)計技術(shù)(SPC)，量測系統(tǒng)分析(MSA)，QC新舊七大手法，，清潔生產(chǎn)，績效考核。 6 S現(xiàn)場管理，看板管理，精益管理、全面生產(chǎn)維護(TPM)。
培訓(xùn)經(jīng)驗及服務(wù)客戶：
    成功地輔導(dǎo)咨詢企業(yè)通過認證培訓(xùn)100多家、審核企業(yè)60多家。熟悉企業(yè)管理流程、在企業(yè)擔(dān)任過總經(jīng)理助理、副總經(jīng)理、管理者代表。有一定的現(xiàn)場管理經(jīng)驗和綜合管理水平。服務(wù)的企業(yè)有：常州高爾軟件開發(fā)、常州東寶機械、常州奧倫特軟件信息開發(fā)、玉環(huán)嘉德鍛造有限公司、常州東瑞電力軟件、江蘇迪邦三星、無錫潤業(yè)信息科技、常州寶通光電制造、江蘇福網(wǎng)信息技術(shù)有限公司、南京施寶貿(mào)易、常州凡士高軸承有限公司、浙江飛艇機械、玉環(huán)嘉德鍛造、玉環(huán)永正通用部件、常州市武進騰飛車輛、江蘇盈天化學(xué)、溫嶺市上星電機、溫州云頂專用汽車制造、中國西格瑪集團、常州捷爾達、南京梅蘭日蘭電氣、常州蘇晶電子材料、常州昌隆機床制造、玉環(huán)中德塑膠有限公司、玉環(huán)振興機械、常州三信環(huán)保設(shè)備、常州武進文清汽車配件、江蘇河海水處理、常州市騰飛機械、江蘇富新電子科技、山東浩信集團、上海瑞豐光電子科技、江蘇電信等；

課程大綱
1、ISO 27001標準簡介
  信息安全基本定義與概念
 ◇ ISO 27000標準族
 ◇ 標準發(fā)展歷史
 ◇ 信息安全管理體系基本要素
 ◇ 標準內(nèi)容條款
2、信息安全風(fēng)險評估
  風(fēng)險管理概述與基本概念及框架
 ◇ 信息資產(chǎn)分類與分級
 ◇ 風(fēng)險識別、風(fēng)險分析、風(fēng)險評價、風(fēng)險處置
 ◇ 風(fēng)險評估案例與實操
 ◇ 現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場訪談、技術(shù)評估走查審核
 ◇ 風(fēng)險評估實施工具
 ◇ 利用工具實施風(fēng)險評估與管理
3、信息安全規(guī)劃
  信息安全規(guī)劃與IT規(guī)劃的關(guān)系
 ◇ 設(shè)計信息安全體系框架
 ◇ 制定信息安全實施藍圖
 ◇ 信息安全實施規(guī)劃
4、信息安全管理體系實施過程
  信息安全管理體系文件編寫、體系建立、
 ◇ 信息安全體系內(nèi)部審核、有效測量
 ◇ 信息安全管理體系管理評審
 ◇ 信息安全管理體系案例
5、信息安全體系運行與審核
  體系運行與優(yōu)化
 ◇ 內(nèi)部審核
 ◇ 管理評審
 ◇ 外部認證
 ◇ 項目階段總結(jié)與項目匯報
6、信息安全控制措施
  信息安全方針、策略與目標
 ◇ 信息安全組織架構(gòu)與職責(zé)
 ◇ 信息資產(chǎn)保護與信息分級
 ◇ 人力資源安全管理
 ◇ 物理環(huán)境與設(shè)備安全
 ◇ 通信安全
 ◇ 操作安全管理
 ◇ 密碼密鑰管理
 ◇ 訪問控制
 ◇ 符合性
 ◇ 關(guān)鍵控制措施實施案例

更多ISO27001信息安全管理體系內(nèi)審員相關(guān)課程：