您的位置:企業(yè)培訓(xùn)網(wǎng) > 認(rèn)證培訓(xùn)課程 > ISO/IEC27001信息安全管理體系(ISMS)標(biāo)準(zhǔn)理解、實(shí)施及內(nèi)審員培訓(xùn)班培訓(xùn)安排:2021年10月18-19日 上海
培訓(xùn)費(fèi)用:¥3500/人,含授課費(fèi)、證書費(fèi)、資料費(fèi)、午餐費(fèi)、茶點(diǎn)費(fèi)、會務(wù)費(fèi)、稅費(fèi)
課程目標(biāo):
·熟悉ISO/IEC 27001:2013的要求
·掌握信息安全管理體系建立方法
·掌握信息安全風(fēng)險評估方法
·理解ISO/IEC 27001:2013審核及注冊過程,了解如何準(zhǔn)備、執(zhí)行和完成審核
·掌握內(nèi)審員應(yīng)必備的知識和技巧-會編檢查表,會審,會記,會開不符合報告
授課形式:
知識講解、案例分析討論、角色演練、小組討論、互動交流、游戲感悟、頭腦風(fēng)暴、強(qiáng)調(diào)學(xué)員參與。
課程大綱:
第一部分:信息安全管理基礎(chǔ)知識
1、信息安全案例分析
2、信息安全是什么
3、信息安全管理體系是什么
第二部分:ISO/IEC 27001標(biāo)準(zhǔn) 1ISO/IEC 27001簡介
1、ISO/IEC 27001內(nèi)容簡介
2、標(biāo)準(zhǔn)正文講解(4-10章)
3、標(biāo)準(zhǔn)正文講解(4-10章)(繼續(xù))
4、附錄A控制項(xiàng)講解
第三部分:信息安全風(fēng)險評估
1信息資產(chǎn)識別
2信息安全風(fēng)險評估
第四部分:審核
1、審核概念及原則
2、審核的分類
3、體系審核的一般步驟
4、審核策劃
5、審核實(shí)施(審核要訣)
6、審核報告
7、跟蹤審核
8、內(nèi)審員要求
9、案例分析:審核記錄、不符合項(xiàng)報告、糾正措施和跟蹤驗(yàn)證
10、審核常見問題
講師簡介:董老師
·武漢科技大學(xué)工學(xué)學(xué)士 / 復(fù)旦大學(xué)MBA
·CCAA注冊審核員 / BCI認(rèn)可培訓(xùn)的BS 25999咨詢師
·英文閱讀理解熟練
主要經(jīng)歷:
1.1992年至1996年,任職于寶鋼集團(tuán)一鋼公司技術(shù)處工程師;
2.1996年至2001年,先后任職于寶鋼集團(tuán)一鋼公司技術(shù)處/質(zhì)量部主管、管理體系負(fù)責(zé)人;
3.2002年年初至今任上海強(qiáng)思企業(yè)管理咨詢有限公司高級咨詢師、項(xiàng)目經(jīng)理。
培訓(xùn)經(jīng)歷:
1.1997年9月,質(zhì)量管理診斷和評價技術(shù)培訓(xùn)(上海);
2.1999年8月,質(zhì)量管理工具及應(yīng)用(上海);
3.2001年8月,CNAT ISO 9000注冊審核員培訓(xùn)(上海);
4.2001年9月, ISO 14000審核員資格培訓(xùn)(上海);
5.2004年5月,CNAT GB/T 28001 注冊審核員培訓(xùn)(上海);
6.2005年11月,法國BV AS 9100內(nèi)部審核員培訓(xùn);
7.2007年1月,法國BVQI IRIS標(biāo)準(zhǔn)及實(shí)施培訓(xùn);
8.2007年11月,DNV ISO 27001培訓(xùn);
9.2008年5月,DNV ISO 20000培訓(xùn);
10.2009年6月,CCAA注冊咨詢師培訓(xùn)并順利通過考試;
11.2010年1月,DNV BCM(業(yè)務(wù)連續(xù)性管理)實(shí)施培訓(xùn);
12.2017年9月,CCAA質(zhì)量管理體系/環(huán)境管理體系注冊審核員考試合格。
輔導(dǎo)部分企業(yè)介紹:
2002年至今,共成功輔導(dǎo)百多家企業(yè)通過ISO 9001/ISO 14001/OHSAS 18001/ISO 45001/AS 9100/ISO 27001/ISO 20000/ ISO 22301/ ISO 50001/ISO 55001的第三方認(rèn)證。
【報名咨詢】
聯(lián)系電話:010-62258232 62278113 13718601312 13120125786
聯(lián) 系 人:李先生 陳小姐
