学习费用:¥3000.00/人
开课时间:2023-05-11
课时安排:2天
主讲老师:董老师
开课地点:上海
课程对象:政府部门信息管理官员;企业高级管理层(CEO, CIO, CSO等);企业的IT经理;系统/网络/应用管理人员;信息安全管理人员
课程简介:Ø 熟悉ISO/IEC 27001:2013的要求 Ø 掌握信息安全管理体系建立方法 Ø 掌握信息安全风险评估方法
收费标准:¥3000/人
Ø 含授课费、证书费、资料费、午餐费、茶点费、会务费、税费
Ø 不包含学员往返培训场地的交通费用、住宿费用、早餐及晚餐
课程目标:
Ø 熟悉ISO/IEC 27001:2013的要求
Ø 掌握信息安全管理体系建立方法
Ø 掌握信息安全风险评估方法
Ø 理解ISO/IEC 27001:2013审核及注册过程,了解如何准备、执行和完成审核
Ø 掌握内审员应必备的知识和技巧-会编检查表,会审,会记,会开不符合报告,并获得内审员证书
参训对象:
政府部门信息管理官员;企业高级管理层(CEO, CIO, CSO等);企业的IT经理;系统/网络/应用管理人员;信息安全管理人员
授课形式:
知识讲解、案例分析讨论、角色演练、小组讨论、互动交流、游戏感悟、头脑风暴、强调学员参与。
课程大纲:
日期 | 章节 | 内容 | 时间 |
第一天 | 第一部分:信息安全管理基础知识 | 1信息安全案例分析 2信息安全是什么 3信息安全管理体系是什么 | 9:00-10:30 |
第二部分:ISO/IEC 27001标准 | 1ISO/IEC 27001简介 2 ISO/IEC 27001内容简介 3标准正文讲解(4-10章) | 11:00-12:00 | |
3标准正文讲解(4-10章)(继续) 4附录A控制项讲解 | 13:00-16:00 | ||
第二天 | 第三部分:信息安全风险评估 | 1信息资产识别 2信息安全风险评估 | 9:00-12:00 |
13:00-14:00 | |||
第四部分:审核 | 1审核概念及原则 | 14:00-15:00 | |
2审核的分类 | 15:00-16:00 | ||
3体系审核的一般步骤 | |||
4审核策划 | |||
第三天 | 5审核实施(审核要诀) | 9:00-10:30 | |
6审核报告 | |||
7跟踪审核 | |||
8内审员要求 | |||
9案例分析:审核记录、不符合项报告、纠正措施和跟踪验证 10审核常见问题 | 10:30-14:00 | ||
考试 | 14:00-16:00 |
讲师简介:董老师
武汉科技大学工学学士 / 复旦大学MBA
CCAA注册审核员 / BCI认可培训的BS 25999咨询师
英文阅读理解熟练
主要经历:
1.1992年至1996年,任职于宝钢集团一钢公司技术处工程师;
2.1996年至2001年,先后任职于宝钢集团一钢公司技术处/质量部主管、管理体系负责人;
3.2002年年初至今任上海强思企业管理咨询有限公司高级咨询师、项目经理。
