培訓安排:2021年10月18-19日 上海
培訓費用:¥3500/人,含授課費、證書費、資料費、午餐費、茶點費、會務費、稅費
課程目標:
·熟悉ISO/IEC 27001:2013的要求
·掌握信息安全管理體系建立方法
·掌握信息安全風險評估方法
·理解ISO/IEC 27001:2013審核及注冊過程,了解如何準備、執(zhí)行和完成審核
·掌握內審員應必備的知識和技巧-會編檢查表,會審,會記,會開不符合報告
授課形式:
知識講解、案例分析討論、角色演練、小組討論、互動交流、游戲感悟、頭腦風暴、強調學員參與。
課程大綱:
第一部分:信息安全管理基礎知識
1、信息安全案例分析
2、信息安全是什么
3、信息安全管理體系是什么
第二部分:ISO/IEC 27001標準 1ISO/IEC 27001簡介
1、ISO/IEC 27001內容簡介
2、標準正文講解(4-10章)
3、標準正文講解(4-10章)(繼續(xù))
4、附錄A控制項講解
第三部分:信息安全風險評估
1信息資產識別
2信息安全風險評估
第四部分:審核
1、審核概念及原則
2、審核的分類
3、體系審核的一般步驟
4、審核策劃
5、審核實施(審核要訣)
6、審核報告
7、跟蹤審核
8、內審員要求
9、案例分析:審核記錄、不符合項報告、糾正措施和跟蹤驗證
10、審核常見問題
講師簡介:董老師
·武漢科技大學工學學士 / 復旦大學MBA
·CCAA注冊審核員 / BCI認可培訓的BS 25999咨詢師
·英文閱讀理解熟練
主要經歷:
1.1992年至1996年,任職于寶鋼集團一鋼公司技術處工程師;
2.1996年至2001年,先后任職于寶鋼集團一鋼公司技術處/質量部主管、管理體系負責人;
3.2002年年初至今任上海強思企業(yè)管理咨詢有限公司高級咨詢師、項目經理。
培訓經歷:
1.1997年9月,質量管理診斷和評價技術培訓(上海);
2.1999年8月,質量管理工具及應用(上海);
3.2001年8月,CNAT ISO 9000注冊審核員培訓(上海);
4.2001年9月, ISO 14000審核員資格培訓(上海);
5.2004年5月,CNAT GB/T 28001 注冊審核員培訓(上海);
6.2005年11月,法國BV AS 9100內部審核員培訓;
7.2007年1月,法國BVQI IRIS標準及實施培訓;
8.2007年11月,DNV ISO 27001培訓;
9.2008年5月,DNV ISO 20000培訓;
10.2009年6月,CCAA注冊咨詢師培訓并順利通過考試;
11.2010年1月,DNV BCM(業(yè)務連續(xù)性管理)實施培訓;
12.2017年9月,CCAA質量管理體系/環(huán)境管理體系注冊審核員考試合格。
輔導部分企業(yè)介紹:
2002年至今,共成功輔導百多家企業(yè)通過ISO 9001/ISO 14001/OHSAS 18001/ISO 45001/AS 9100/ISO 27001/ISO 20000/ ISO 22301/ ISO 50001/ISO 55001的第三方認證。
【報名咨詢】
聯系電話:010-62258232 62278113 13718601312 13120125786
聯 系 人:李先生 陳小姐
您的位置:
