ISO/IEC27001信息安全管理体系(ISMS)标准理解、实施及内审员培训其它上课时间:
培训对象:
培训内容:
课程目标
熟悉ISO/IEC27001:2013的要求
掌握信息安全管理体系建立方法
掌握信息安全风险评估方法
理解ISO/IEC27001:2013审核及注册过程,了解如何准备、执行和完成审核
掌握内审员应必备的知识和技巧-会编检查表,会审,会记,会开不符合报告
课程大纲
课程大纲
第一天第一部分:信息安全管理基础知识
1信息安全案例分析
2信息安全是什么
3信息安全管理体系是什么
9:00-10:30
第二部分:ISO/IEC27001标准
1ISO/IEC27001简介
2ISO/IEC27001内容简介
3标准正文讲解(4-10章)
11:00-12:00
3标准正文讲解(4-10章)(继续)
4附录A控制项讲解
13:00-16:00
第二天第三部分:信息安全风险评估
1信息资产识别
9:00-12:00
2信息安全风险评估
13:00-14:00
第四部分:审核1审核概念及原则14:00-15:00
2审核的分类15:00-16:00
3体系审核的一般步骤
4审核策划
第三天5审核实施(审核要诀)9:00-10:30
6审核报告
7跟踪审核
8内审员要求
9案例分析:审核记录、不符合项报告、纠正措施和跟踪验证
10审核常见问题10:30-14:00
考试14:00-16:00
课程主讲
董老师
武汉科技大学工学学士/复旦大学MBA
CCAA注册审核员/BCI认可培训的BS25999咨询师
英文阅读理解熟练
主要经历:
1.1992年至1996年,任职于宝钢集团一钢公司技术处工程师;
2.1996年至2001年,先后任职于宝钢集团一钢公司技术处/质量部主管、管理体系负责人;
3.2002年年初至今任高级咨询师、项目经理。
培训经历:
1.1997年9月,质量管理诊断和评价技术培训(上海);
2.1999年8月,质量管理工具及应用(上海);
3.2001年8月,CNATISO9000注册审核员培训(上海);
4.2001年9月,ISO14000审核员资格培训(上海);
5.2004年5月,CNATGB/T28001注册审核员培训(上海);
6.2005年11月,法国BVAS9100内部审核员培训;
7.2007年1月,法国BVQIIRIS标准及实施培训;
8.2007年11月,DNVISO27001培训;
9.2008年5月,DNVISO20000培训;
10.2009年6月,CCAA注册咨询师培训并顺利通过考试;
11.2010年1月,DNVBCM(业务连续性管理)实施培训;
12.2017年9月,CCAA质量管理体系/环境管理体系注册审核员考试合格。