【時間地點】 | 2014年9月11日 上海 | ||
【培訓講師】 | 楊泉 | ||
【參加對象】 | 組織高層、業(yè)務經理、IT經理、信息安全負責人;組織合規(guī)及風險管理負責人;信息安全管理領域專業(yè)從業(yè)人士;欲了解最新信息安全相關標準、最佳實踐等知識的人士 | ||
【參加費用】 | ¥2099元/人 (含發(fā)票稅點6%,教材及ISO FDIS 27001:2013標準一份、證書、午餐、茶點等費用)證書:參加本課程將獲得英國標準協(xié)會(BSI)為您頒發(fā)的” ISO27001:2013 精要課程”培訓證書。 | ||
【會務組織】 | 森濤培訓網(wǎng)(wwwb1393.com).廣州三策企業(yè)管理咨詢有限公司 | ||
【咨詢電話】 | 020-34071250;020-34071978(提前報名可享受更多優(yōu)惠) | ||
【聯(lián) 系 人】 | 龐先生,鄧小姐;13378458028、18924110388(均可加微信) | ||
【在線 QQ 】 | 568499978 | 課綱下載 | |
【溫馨提示】 | 本課程可引進到企業(yè)內部培訓,歡迎來電預約! |
課時 1 天
課程說明
自2005年國際標準化組織(簡稱:ISO)將BS 7799轉化為ISO 27001:2005發(fā)布出來,在國際上獲得了空前的認可,相當數(shù)量的組織采納并進行了信息安全管理體系的認證。近幾年,IT領域和通信行業(yè)發(fā)生了非常大的變革,大數(shù)據(jù)進入商業(yè)應用、移動互聯(lián)網(wǎng)蓬勃興起、智能終端的廣泛采用、云計算技術的風起云涌,信息安全風險也發(fā)生了深刻的變化。
為了應對新趨勢和新要求,ISO于2013年發(fā)布了新版ISO FDIS 27001:2013信息安全管理體系 (Information Security Management Systems)標準,新版標準在ISO27001:2005的基礎上做了大量的更新,充分反映了當前信息安全管理領域的巨大變化和新的信息安全風險的處置要求。
課程目標
◇ 了解信息安全管理體系標準的改版進展
◇ 了解新版信息安全管理體系標準的新要求
◇ 了解信息安全管理體系認證轉換的安排和要求
課程大綱
◇ ISO FDIS 27001:2013改版進展
◇ 新版信息安全管理體系標準架構
◇ 新版信息安全管理體系關鍵變化
◇ 新版信息安全管理體系實施指引
◇ 認證轉換期的安排和要求
姓名:楊泉
【講師特色】:理論與實際緊密結合,深入淺出地引導學員
【講師資質】
√ 國際業(yè)務連續(xù)性協(xié)會(BCI)會員資格(MBCI No.018164) √ EXIN注冊講師/ISO 20000 Foundation
√ Prince2 Foundation/Practitioner √ itSMF ISO 20000審核員
√ ISACA CRISC (Certified in Risk and Information System Control)
√ ISACA CISA (Certified Information System Auditor) √ ISACA COBIT foundation
√ IRCA ISO 27001主任審核員 √ IRCA/CCAA ISO 9001主任審核員
√ 標準化工程師 √ 注冊信息安全專業(yè)人員(CISP)
√ ITIL v3 Foundation √ 計算機系統(tǒng)集成項目經理
√ 2011年BSI全球優(yōu)秀講師
【講師介紹】
楊老師曾在某大型國有企業(yè)擔任項目工程師、項目經理,在專業(yè)信息安全公司歷任高級研發(fā)工程師、研發(fā)經理、高級信息安全顧問、戰(zhàn)略市場經理等職務。管理、參與實施多項信息安全、IT服務系統(tǒng)集成、管理體系建立項目,以及多項國家級重點科研項目。有豐富的管理經驗、實施方法和實操案例。在管理體系建設及運作、客戶溝通、業(yè)務流程和績效改進等方面具有豐富的實戰(zhàn)和培訓經驗。具有多年IT工作經驗及十余年信息安全/IT服務技術、管理、咨詢經驗,參加多項國家863信息安全、IT服務專項系統(tǒng)的開發(fā),在專業(yè)刊物發(fā)表多篇技術論文。
【授課特點】
楊老師的授課特點強調理論與實踐相結合,深入淺出地引導學員理解,尤其在信息安全、IT管理技術和審計研究方面具有扎實的基礎;能夠結合實際案例進行分析,提高學員的信息安全、IT管理和審計意識與實戰(zhàn)能力。
【論文/著作】
1.《信息安全風險評估——探索與實踐》(2005年出版)
2.“風險評估定量與定性的分析方法”(2004年中國計算機安全論壇年會論文集)
3. “安全策略在主動防御中的應用”(2004年12期《信息安全與通信保密》)
4. “數(shù)據(jù)融合技術在信息系統(tǒng)安全檢測與分析中的應用”(2005年11期《信息網(wǎng)絡安全》)
5. “異構環(huán)境下安全數(shù)據(jù)交換技術初探”(2006年1期《信息網(wǎng)絡安全》)
“基于自動推選機制的智能代理技術”(2006年11期《信息網(wǎng)絡安全》)
【曾服務的知名企業(yè)】
IBM、阿里巴巴、萬國數(shù)據(jù)、HP、SUN、東軟集團、西門子、深圳電信、中芯國際、寶信軟件、電訊盈科、上海微創(chuàng)軟件、恒升電子、埃森哲、施奈德、蘇州三星顯示器、大田物流、中國貨運航空有限公司、東方航空公司、中國國際航空公司、建設銀行、農業(yè)銀行、華融資產、中信銀行、幸福人壽、南方基金、上海銀聯(lián)商務有限公司、南方基金