IECISO20000IT服務(wù)管理體系內(nèi)審員培訓(xùn)(廣州�����,7月25-26日)
【舉辦單位】北京曼頓培訓(xùn)網(wǎng) www.mdpxb.com
【咨詢電話】4006820825 010-56133998 13810210257
【培訓(xùn)日期】
廣州�,2020年7月25-26日;廣州��,2020年8月19-20日
廣州��,2020年10月27-28日���;廣州�,2020年12月7-8日
【培訓(xùn)地點】廣州
【培訓(xùn)對象】
1.信息安全管理部門人員、IT運維人員���,IT項目實施人員
2.致力于改變公司信息安全運維績效��,提升運維團(tuán)隊能力的團(tuán)隊
3.負(fù)責(zé)公司信息安全管理體系建設(shè)和實施人員
【課程背景】
隨著IT技術(shù)的發(fā)展�����,IT服務(wù)提供者面臨“以最低的成本交付高質(zhì)量的服務(wù)”的持久壓力��,無論是內(nèi)部IT部門還是外部組織提供的IT服務(wù)���,都很難與其業(yè)務(wù)和客戶的需求保持一致。越來越多的組織基于IT構(gòu)筑自己的價值鏈��,需要IT的支持來支撐組織的運行��,IT已經(jīng)成為影響組織生存的關(guān)鍵要素����。如何提高IT能力,獲取更大的IT價值�,如果提升IT客戶滿意程度,保障企業(yè)達(dá)成戰(zhàn)略目標(biāo)��,已經(jīng)成為所有IT服務(wù)企業(yè)面對的挑戰(zhàn)。
ISO/IEC 20000是IT服務(wù)管理體系標(biāo)準(zhǔn)��,它提供了在服務(wù)的生命周期中所有階段采用整合的過程方法���,明確了策劃、建立�����、實施����、監(jiān)視和測量、評審����、保持和改進(jìn)IT服務(wù)管理體系的要求,能確保IT服務(wù)管理的標(biāo)準(zhǔn)化���、流程化��、專業(yè)化��,保證IT服務(wù)更有效�,更高效。
ISO/IEC 20000將幫助IT服務(wù)企業(yè)減少運營風(fēng)險����,滿足合約和客戶對IT服務(wù)的要求,改善IT服務(wù)質(zhì)量并確保IT價值最大化����。
【課程收益】
信息作為企業(yè)的重要資產(chǎn),需要妥善保護(hù)�。目前企業(yè)普遍采用現(xiàn)代通信、計算機(jī)�����、網(wǎng)絡(luò)技術(shù)來構(gòu)建企業(yè)的信息系統(tǒng)���,但大多數(shù)企業(yè)的管理者對信息資產(chǎn)所面臨的威脅的嚴(yán)重性認(rèn)識不足�����,缺乏明確的信息安全方針��、完整的信息安全管理制度���、相應(yīng)的管理措施不到位���,如系統(tǒng)的運行、維護(hù)����、開發(fā)等崗位不清,職責(zé)不分����,存在一人身兼數(shù)職的現(xiàn)象����。這些都是造成信息安全事件甚至事故的重要原因。
另外��,缺乏系統(tǒng)的管理思維也是信息安全頻遭威脅的重要的問題之一�。因此,企業(yè)非常有必要按照GB/T 22080-2016/ISO/IEC 27001:2013標(biāo)準(zhǔn)的要求建立系統(tǒng)規(guī)范的信息安全管理體系����,從事先預(yù)防的角度出發(fā),保障企業(yè)的信息系統(tǒng)與業(yè)務(wù)的安全與正常運作�����。
【授課方式】
課程講授 + 案例分析 + 分組討論 + 現(xiàn)場演練
【課程大綱】
1.信息安全管理體系基礎(chǔ)
2.信息安全基礎(chǔ)
3.信息安全相關(guān)概念
4.信息安全管理體系綜述
5.ISO 27001標(biāo)準(zhǔn)家族
6.管理體系通用要求
7.過程方法與體系思維
8.PDCA循環(huán)
9.管理體系高層次結(jié)構(gòu)
第二部分:
1.ISO 27001標(biāo)準(zhǔn)解析
2.正文標(biāo)準(zhǔn)條款解析
3.組織情境分析與領(lǐng)導(dǎo)力
4.體系策劃、實施與支持
5.績效評價與持續(xù)改進(jìn)
6.附錄A標(biāo)準(zhǔn)條款解析
7.信息安全策略�����、信息安全組織
8.人力資源安全���、資產(chǎn)管理與物理安全
9.訪問控制��、密碼學(xué)
10.操作安全���、通信安全與系統(tǒng)安全
11.供應(yīng)商管理、信息安全事件管理���、信息安全連續(xù)性����、合規(guī)性
第三部分:
1.審核 (Audit)
2.審核基本概念(Overview)
3.審核的概念與術(shù)語
4.信息安全管理體系審核綜述
5.策劃 (Plan)
6.審核方案
7.審核計劃
8.審核檢查表
9.執(zhí)行 (Execution)
10.首次會議
11.審核過程
12.尋找證據(jù)
13.末次會議
14.報告 (Reporting)
15.不符合項報告(NCR)
16.審核總結(jié)報告
17.典型審核報告內(nèi)容及展示
18.跟蹤關(guān)閉 (Closing)
19.糾正措施計劃(CAP)
20.根本原因分析(RCA)
21.效果驗證
【講師介紹】
張老師�����,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com)資深講師���。ISO質(zhì)量管理專家
華南理工大學(xué)MBA
ISO10012高級審核員
知識產(chǎn)權(quán)管理體系審核員
卓越績效培訓(xùn)資深講師
廣東省名牌評價中心評審專家
湖北工業(yè)大學(xué)創(chuàng)業(yè)導(dǎo)師(教授)
ISO/TS16949質(zhì)量管理及五大工具資深講師
ISO90001����、14001、OHSAS18001咨詢師/培訓(xùn)師
測量管理體系高級審核員(編號:CMS-P-1899)����、測量系統(tǒng)分析(MSA)資深講師
【費用及報名】
1、費用:培訓(xùn)費2600元(含培訓(xùn)費�、講義費);如需食宿����,會務(wù)組可統(tǒng)一安排,費用自理���。
2����、報名咨詢:4006820825 010-56133998 56028090 13810210257 鮑老師
3��、報名流程:電話登記-->填寫報名表-->發(fā)出培訓(xùn)確認(rèn)函
4���、備注:如課程已過期���,請訪問我們的網(wǎng)站����,查詢最新課程
5���、詳細(xì)資料請訪問北京曼頓培訓(xùn)網(wǎng):www.mdpxb.com (每月在全國開設(shè)四百多門公開課��,歡迎報名學(xué)習(xí))
已認(rèn)證
