ISO27001信息安全管理体系内审员培训其它上课时间:
培训对象:
对本课程感兴趣的学员
培训内容:
【课程简介】
信息安全是当前各类组织共同关注的话题,如何保障组织的信息安全,在技术手段之上,还可以用什么样的方法来强化安全运营
ISO/IEC27001作为信息安全管理体系的国际标准,提供了信息安全管理最佳实践指南。
审核是任何管理体系成功的关键,对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战,同时审核也会遇到复杂的问题。
【课程目标】
理解ISO/IEC 17799对组织的意义
了解信息安全
理解标准的目的
理解控制目标和控制措施
强调重要控制措施的重要性
【颁布证书】
考试合格者,将获得“ISO27001:2005信息安全管理体系内部审核员培训合格证书”,全国通用。
课程大纲
信息安全概述:
信息及信息安全,CIA目标,信息安全需求来源,信息安全管理
风险评估与管理:
风险管理要素,过程,定量与定性风险评估方法,风险消减
ISO27001简介:
ISO27001标准发展历史、现状和主要内容,ISO27001标准认证
信息安全管理实施细则:
从十个方面介绍ISO17799的各项控制目标和控制措施
信息安全管理体系规范:
ISO27001内容,PDCA管理模型,ISMS建设方法和过程
信息安全管理体系认证:
认证和认可,认证的好处,认证的过程,认证准备
课程主讲
张老师
资格情况
ISO27001 LA
ISO20000-1 LA
CISP
INSPC
高级风险评估师
ISO9001LA
QC080000LA
ISO14001LA
TL90000LA
TS16949LA
咨询能力
企业管理体系及信息安全的规划与建设;
具有金融、电信、政府、电力、证券、银行、保险、软件及制造等行业的信息安全体系、
IT服务管理体系建设、风险评估、BCR、等级保护、IT审计、国际国内大型运动会、论坛安全检验项目经验;
熟悉制造型政事业单位采购流程优化、供应商品质控制改进、过程质量管理规划与实施;
熟悉于信息系统及信息的信息安全风险评估与等级测评项目;
组团创建信息安全管理体系差距测评系统、信息安全风险评估系统、信息系统等级保护差距测评系统;
善于大型信息安全系统项目的全面管理,京津高铁项目、京泸高铁项目、武广高铁项目、广州地铁4号线、广州地铁5号线。
服务客户
北京住房公积金管理中心项目、北京市海淀区政府信息办项目、交通银行上海分行信息安全咨询项目、贵州省农信IT审计项目、广东省公安厅安等级保护测评项目、太平洋保险信息管理中心ITSM项目、广东联通业务系统风险评估项目、广州市政府电子政务安全检查项目、广州州市工商局等级保护测评项目、广州市安全生产监督管理局等级保护测评项目、广东省环境科学研究所等级保护测评项目、广州市红十字会医院等级保护测评项目、肇庆供电局信息安全管理体系优化项目、珠海市人口和计划生育局等级保护测评项目、农业银行中山分行项目、台北富邦银行集团项目、广东省广博项目、中信银行集团项目、三一重工项目、广东新闻出版局网络信息系统等级保护测评和信息安全风险评估服务、佛山市人口和计划生育局信息系统安全等级保护测评项目、广州市政协信息系统等级保护定级、差距测评和实施项目、、广东省信息中心服务管理体系项目、肇庆供电局项目、东莞供电局项目、汕头供电局项目广州供电局项目、珠海供电局项目、广东省卫生厅信息安全风险评估项目、深圳市文体旅游局信息系统安全评估及大运安全检查服务项目、深圳市档案局信息系统安全评估及大运安全检查服务项目、深圳市外事办信息系统安全评估及大运安全检查服务项目、深圳市总商会信息系统安全评估及大运安全检查服务项目、深圳市政协委员会信息系统安全评估及大运安全检查服务项目、深圳市人大办公厅信息系统安全评估及大运安全检查服务项目、东莞供电局信息化作业风险评估项目、广东省广新集团控股有限公司信息安全风险评估项目、深圳市检察院信息系统安全评估及大运安全检查服务项目、深圳市司法局信息系统安全评估及大运安全检查服务项目、深圳中级人民法院信息系统安全评估及大运安全检查服务项目、深圳英威腾电气股份有限公司项目等。