ISO/IEC 27001 信息安全管理体系(ISMS) 标准理解、实施及内审员培训
讲师:董老师 浏览次数:1084
课程描述INTRODUCTION
信息安全管理
![](http://www.ibid2.com/Common/new/images/tb3_1.jpg)
![](http://www.ibid2.com/Common/new/images/tb3_2.jpg)
![](http://www.ibid2.com/Common/new/images/tb3_3.jpg)
日程安排SCHEDULE
课程大纲Syllabus
信息安全管理
课程目标:
熟悉ISO/IEC 27001:2013的要求
掌握信息安全管理体系建立方法
掌握信息安全风险评估方法
理解ISO/IEC 27001:2013审核及注册过程,了解如何准备、执行和完成审核
掌握内审员应必备的知识和技巧-会编检查表,会审,会记,会开不符合报告
授课形式:
知识讲解、案例分析讨论、角色演练、小组讨论、互动交流、游戏感悟、头脑风暴、强调学员参与。
课程大纲:
第一天
第一部分:信息安全管理基础知识
1.信息安全案例分析
2.信息安全是什么
3.信息安全管理体系是什么
第二部分:ISO/IEC 27001标准
1.ISO/IEC 27001简介
2. ISO/IEC 27001内容简介
3.标准正文讲解(4-10章)
3.标准正文讲解(4-10章)(继续)
4.附录A控制项讲解
第二天
第三部分:信息安全风险评估
1.信息资产识别
2.信息安全风险评估
第四部分:审核
1.审核概念及原则
2.审核的分类
3.体系审核的一般步骤
第三天
4.审核策划
5.审核实施(审核要诀)
6.审核报告
7.跟踪审核
8.内审员要求
9.案例分析:审核记录、不符合项报告、纠正措施和跟踪验证
10.审核常见问题
讲师简介:董老师
武汉科技大学工学学士 / 复旦大学MBA
CCAA注册审核员 / BCI认可培训的BS 25999咨询师
英文阅读理解熟练
主要经历:
1.1992年至1996年,任职于宝钢集团一钢公司技术处工程师;
2.1996年至2001年,先后任职于宝钢集团一钢公司技术处/质量部主管、管理体系负责人;
3.2002年年初至今任上海强思企业管理咨询有限公司高级咨询师、项目经理。
培训经历:
1.1997年9月,质量管理诊断和评价技术培训(上海);
2.1999年8月,质量管理工具及应用(上海);
3.2001年8月,CNAT ISO 9000注册审核员培训(上海);
4.2001年9月, ISO 14000审核员资格培训(上海);
5.2004年5月,CNAT GB/T 28001 注册审核员培训(上海);
6.2005年11月,法国BV AS 9100内部审核员培训;
7.2007年1月,法国BVQI IRIS标准及实施培训;
8.2007年11月,DNV ISO 27001培训;
9.2008年5月,DNV ISO 20000培训;
10.2009年6月,CCAA注册咨询师培训并顺利通过考试;
11.2010年1月,DNV BCM(业务连续性管理)实施培训;
12.2017年9月,CCAA质量管理体系/环境管理体系注册审核员考试合格。
信息安全管理
转载://www.ibid2.com/gkk_detail/249884.html
已开课时间Have start time
风险管理公开培训班
- 内部审计与风控管理实务博文
- AEO企业关务风险管理及内Mr.
- 《民法典》物业管理影响应对廖老师
- 房地产全周期客户风险管控要李老师
- 内部控制与风险管2.0从规讲师团
- ISO/IEC 27001董老师
- 全方位供应风险控制与合规管吴生福
- 房地产企业经营全生命周期税云老师
- 全面预算绩效管理体系建设与讲师团
- 危险源辨识与风险管控祝成军
- 新形势下房地产融资风险管理张老师
- 房地产开发项目全周期客户风李锋
- 《民法典》时代人力资源风险讲师团
- 2022年企业涉税合规与风讲师团
- 税务风险管控及税务筹划刘建平
- 项目开发关键点管理及风险控吴老师
- 采购风险管理—风险识别、规王为人
- 内部控制与风险管理-公开课讲师团
- 《项目总视角的客服管理——讲师团
风险管理内训
- 项目风险与变更管理尹义法
- 古诗新解—富贵险中求管晋伟
- 《合规管理体系、内控管理体刘光耀
- 客户尽职调查与账户风险管控华雅琪
- EPC项目的合同管理、风险赵红卫
- 《EPC模式下的甲方主要风刘祥
- 《EPC总承包成本风险与有刘祥
- 施工单位履约风险预控与清收刘祥
- 公司治理与三会运用及风险防高思禄
- 反洗钱反电诈与账户风险管控华雅琪
- EPC总承包项目成本及风险顾祥柏
- 国际工程项目风险识别与对策顾祥柏