ISO27000信息安全管理體系內(nèi)審員培訓(xùn)(廣州����,7月27-28日)
【舉辦單位】北京曼頓培訓(xùn)網(wǎng) www.mdpxb.com
【咨詢電話】4006820825 010-56133998 13810210257
【培訓(xùn)日期】
廣州,2020年7月27-28日���;廣州���,2020年9月5-6日
廣州,2020年11月12-13日
【培訓(xùn)地點(diǎn)】廣州
【培訓(xùn)對象】
1.信息安全管理部門人員��、IT運(yùn)維人員�,IT項(xiàng)目實(shí)施人員
2.致力于改變公司信息安全運(yùn)維績效,提升運(yùn)維團(tuán)隊(duì)能力的團(tuán)隊(duì)
3.負(fù)責(zé)公司信息安全管理體系建設(shè)和實(shí)施人員
【課程背景】
信息作為企業(yè)的重要資產(chǎn)��,需要妥善保護(hù)��。目前企業(yè)普遍采用現(xiàn)代通信���、計(jì)算機(jī)�����、網(wǎng)絡(luò)技術(shù)來構(gòu)建企業(yè)的信息系統(tǒng)����,但大多數(shù)企業(yè)的管理者對信息資產(chǎn)所面臨的威脅的嚴(yán)重性認(rèn)識不足����,缺乏明確的信息安全方針、完整的信息安全管理制度���、相應(yīng)的管理措施不到位����,如系統(tǒng)的運(yùn)行���、維護(hù)�、開發(fā)等崗位不清��,職責(zé)不分����,存在一人身兼數(shù)職的現(xiàn)象���。這些都是造成信息安全事件甚至事故的重要原因。
另外����,缺乏系統(tǒng)的管理思維也是信息安全頻遭威脅的重要的問題之一。因此�����,企業(yè)非常有必要按照GB/T 22080-2016/ISO/IEC 27001:2013標(biāo)準(zhǔn)的要求建立系統(tǒng)規(guī)范的信息安全管理體系���,從事先預(yù)防的角度出發(fā)�����,保障企業(yè)的信息系統(tǒng)與業(yè)務(wù)的安全與正常運(yùn)作�����。
【課程收益】
1.理解信息安全管理的關(guān)鍵原則和理念��;
2.熟悉ISO/IEC 27001信息安全管理體系標(biāo)準(zhǔn)���;
3.系統(tǒng)掌握信息安全管理體系審核的基本要求��、方法和技巧����;
4.掌握從整體角度把握信息安全管理體系構(gòu)建過程�����。
【課程大綱】
第一部分:
1.信息安全管理體系基礎(chǔ)
2.信息安全基礎(chǔ)
3.信息安全相關(guān)概念
4.信息安全管理體系綜述
5.ISO 27001標(biāo)準(zhǔn)家族
6.管理體系通用要求
7.過程方法與體系思維
8.PDCA循環(huán)
9.管理體系高層次結(jié)構(gòu)
第二部分:
1.ISO 27001標(biāo)準(zhǔn)解析
2.正文標(biāo)準(zhǔn)條款解析
3.組織情境分析與領(lǐng)導(dǎo)力
4.體系策劃���、實(shí)施與支持
5.績效評價(jià)與持續(xù)改進(jìn)
6.附錄A標(biāo)準(zhǔn)條款解析
7.信息安全策略、信息安全組織
8.人力資源安全�����、資產(chǎn)管理與物理安全
9.訪問控制��、密碼學(xué)
10.操作安全��、通信安全與系統(tǒng)安全
11.供應(yīng)商管理�、信息安全事件管理、信息安全連續(xù)性����、合規(guī)性
第三部分:
1.審核 (Audit)
2.審核基本概念(Overview)
3.審核的概念與術(shù)語
4.信息安全管理體系審核綜述
5.策劃 (Plan)
6.審核方案
7.審核計(jì)劃
8.審核檢查表
9.執(zhí)行 (Execution)
10.首次會議
11.審核過程
12.尋找證據(jù)
13.末次會議
14.報(bào)告 (Reporting)
15.不符合項(xiàng)報(bào)告(NCR)
16.審核總結(jié)報(bào)告
17.典型審核報(bào)告內(nèi)容及展示
18.跟蹤關(guān)閉 (Closing)
19.糾正措施計(jì)劃(CAP)
20.根本原因分析(RCA)
21.效果驗(yàn)證
考試內(nèi)審員資格考試
【講師介紹】
張老師�,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com)資深講師����。ISO質(zhì)量管理專家
華南理工大學(xué)MBA
ISO10012高級審核員 知識產(chǎn)權(quán)管理體系審核員
卓越績效培訓(xùn)資深講師 廣東省名牌評價(jià)中心評審專家
湖北工業(yè)大學(xué)創(chuàng)業(yè)導(dǎo)師(教授) ISO/TS16949質(zhì)量管理及五大工具資深講師
ISO90001、14001�����、OHSAS18001咨詢師/培訓(xùn)師
測量管理體系高級審核員(編號:CMS-P-1899)����、測量系統(tǒng)分析(MSA)資深講師
【費(fèi)用及報(bào)名】
1、費(fèi)用:培訓(xùn)費(fèi)2600元(含培訓(xùn)費(fèi)��、講義費(fèi))�;如需食宿,會務(wù)組可統(tǒng)一安排,費(fèi)用自理�����。
2���、報(bào)名咨詢:4006820825 010-56133998 56028090 13810210257 鮑老師
3��、報(bào)名流程:電話登記-->填寫報(bào)名表-->發(fā)出培訓(xùn)確認(rèn)函
4��、備注:如課程已過期�,請?jiān)L問我們的網(wǎng)站,查詢最新課程
5��、詳細(xì)資料請?jiān)L問北京曼頓培訓(xùn)網(wǎng):www.mdpxb.com (每月在全國開設(shè)四百多門公開課����,歡迎報(bào)名學(xué)習(xí))
已認(rèn)證
