【時間地點(diǎn)】 | 2014年10月20~24日 上海 | ||
【培訓(xùn)講師】 | 楊泉 | ||
【參加對象】 | ◇即將建立一套符合ISO 27001:2013標(biāo)準(zhǔn)的信息安全管理體系的組織◇欲加強(qiáng)組織IT治理過程及了解最新國際審核新知的信息安全從業(yè)人士◇將提供信息安全管理體系咨詢與輔導(dǎo)的從業(yè)人員◇信息安全技術(shù)和質(zhì)量管理方面的專家、學(xué)者◇欲了解信息安全相關(guān)標(biāo)準(zhǔn)、最佳實(shí)踐等知識的人員 | ||
【參加費(fèi)用】 | ¥15900元/人 (包括發(fā)票稅費(fèi)、教材、考試+證書、午餐、茶點(diǎn)等費(fèi)用)BSI頒發(fā)的“信息安全管理體系主任審核員(IRCA認(rèn)可)”證書 | ||
【會務(wù)組織】 | 森濤培訓(xùn)網(wǎng)(wwwb1393.com).廣州三策企業(yè)管理咨詢有限公司 | ||
【咨詢電話】 | 020-34071250;020-34071978(提前報(bào)名可享受更多優(yōu)惠) | ||
【聯(lián) 系 人】 | 龐先生,鄧小姐;13378458028、18924110388(均可加微信) | ||
【在線 QQ 】 | 568499978 | 課綱下載 | |
【溫馨提示】 | 本課程可引進(jìn)到企業(yè)內(nèi)部培訓(xùn),歡迎來電預(yù)約! |
(IRCA認(rèn)可證書)(5天)
課時 5天
課程說明
BSI(英國標(biāo)準(zhǔn)協(xié)會,標(biāo)準(zhǔn)的原創(chuàng)單位)開辦的為期五天的信息安全管理體系(ISO 27001)主任審核員課程為該領(lǐng)域經(jīng)典課程,成為信息安全經(jīng)理人的首選。課程目的是使學(xué)員熟悉信息安全管理體系,掌握體系建設(shè)過程,具備信息安全管理體系的監(jiān)視與評審能力,信息安全風(fēng)險(xiǎn)管理以及信息安全相關(guān)知識體系內(nèi)容。
• 知識體系完善。課程內(nèi)容所覆蓋知識體系包括ISMS、信息安全技術(shù)、管理體系審核、信息保護(hù)等級劃分等
• 模塊化課程設(shè)置,可根據(jù)學(xué)員實(shí)際情況設(shè)計(jì),最大程度滿足學(xué)員需求。
課程優(yōu)勢
• BSI作為信息安全管理體系標(biāo)準(zhǔn)的發(fā)起人,在信息安全領(lǐng)域具有無可比擬的豐厚資源和全球經(jīng)驗(yàn)
• BSI授課講師從英國總部獲得核心培訓(xùn)和最新動態(tài),確保能將最佳知識和技能以領(lǐng)先任何一家機(jī)構(gòu)的速度傳遞給學(xué)員
• BSI授課講師同時也是審核員,具有多領(lǐng)域、跨行業(yè)的豐富實(shí)踐經(jīng)驗(yàn)及審核與培訓(xùn)經(jīng)歷,與學(xué)員共同分享最佳實(shí)踐
• BSI的課程強(qiáng)調(diào)理論和案例相結(jié)合,講解與討論相結(jié)合的互動授課方式,充分調(diào)動學(xué)員的參與程度
課程大綱
第一天
一、 信息安全管理體系標(biāo)準(zhǔn)要求正文精解
信息安全管理體系(ISMS)標(biāo)準(zhǔn)發(fā)展
ISMS框架要求
ISO 27001:2013標(biāo)準(zhǔn)要求
第二天
二、 信息安全管理體系控制措施(A5-A15)詳解
安全方針、安全組織、資產(chǎn)管理
人員管理、物理安全、通信與操作管理
訪問控制、系統(tǒng)開發(fā)獲取與維護(hù)
事件管理、業(yè)務(wù)連續(xù)性、符合性
第三天
三、 信息安全技術(shù)
信息加密技術(shù)應(yīng)用
信息系統(tǒng)保護(hù)等級
信息安全相關(guān)法規(guī)要求
四、管理體系審核生命周期模型(PERC)
審核的策劃和準(zhǔn)備
審核實(shí)施
審核結(jié)果記錄
第四天
四、管理體系審核生命周期模型(PERC)
審核發(fā)現(xiàn)點(diǎn)的確認(rèn)和報(bào)告
審核跟蹤和關(guān)閉
審核常見十大問題
五、 IT治理與信息安全風(fēng)險(xiǎn)管理(GRC)
企業(yè)治理框架(COSO)下的IT治理路線圖
IT治理模型(COBIT)與信息安全管理體系(ISMS)
IT治理的保障:IT審計(jì)
案例分享(ISMS實(shí)施過程)
第五天
六、 復(fù)習(xí)與總結(jié)
考試(2.5小時,筆試)
【講師介紹】
楊老師曾在某大型國有企業(yè)擔(dān)任項(xiàng)目工程師、項(xiàng)目經(jīng)理,在專業(yè)信息安全公司歷任高級研發(fā)工程師、研發(fā)經(jīng)理、高級信息安全顧問、戰(zhàn)略市場經(jīng)理等職務(wù)。管理、參與實(shí)施多項(xiàng)信息安全、IT服務(wù)系統(tǒng)集成、管理體系建立項(xiàng)目,以及多項(xiàng)國家級重點(diǎn)科研項(xiàng)目。有豐富的管理經(jīng)驗(yàn)、實(shí)施方法和實(shí)操案例。在管理體系建設(shè)及運(yùn)作、客戶溝通、業(yè)務(wù)流程和績效改進(jìn)等方面具有豐富的實(shí)戰(zhàn)和培訓(xùn)經(jīng)驗(yàn)。具有多年IT工作經(jīng)驗(yàn)及十余年信息安全/IT服務(wù)技術(shù)、管理、咨詢經(jīng)驗(yàn),參加多項(xiàng)國家863信息安全、IT服務(wù)專項(xiàng)系統(tǒng)的開發(fā),在專業(yè)刊物發(fā)表多篇技術(shù)論文。
【授課特點(diǎn)】
楊老師的授課特點(diǎn)強(qiáng)調(diào)理論與實(shí)踐相結(jié)合,深入淺出地引導(dǎo)學(xué)員理解,尤其在信息安全、IT管理技術(shù)和審計(jì)研究方面具有扎實(shí)的基礎(chǔ);能夠結(jié)合實(shí)際案例進(jìn)行分析,提高學(xué)員的信息安全、IT管理和審計(jì)意識與實(shí)戰(zhàn)能力。
【論文/著作】
1.《信息安全風(fēng)險(xiǎn)評估——探索與實(shí)踐》(2005年出版)
2.“風(fēng)險(xiǎn)評估定量與定性的分析方法”(2004年中國計(jì)算機(jī)安全論壇年會論文集)
3. “安全策略在主動防御中的應(yīng)用”(2004年12期《信息安全與通信保密》)
4. “數(shù)據(jù)融合技術(shù)在信息系統(tǒng)安全檢測與分析中的應(yīng)用”(2005年11期《信息網(wǎng)絡(luò)安全》)
5. “異構(gòu)環(huán)境下安全數(shù)據(jù)交換技術(shù)初探”(2006年1期《信息網(wǎng)絡(luò)安全》)
“基于自動推選機(jī)制的智能代理技術(shù)”(2006年11期《信息網(wǎng)絡(luò)安全》)
【曾服務(wù)的知名企業(yè)】
IBM、阿里巴巴、萬國數(shù)據(jù)、HP、SUN、東軟集團(tuán)、西門子、深圳電信、中芯國際、寶信軟件、電訊盈科、上海微創(chuàng)軟件、恒升電子、埃森哲、施奈德、蘇州三星顯示器、大田物流、中國貨運(yùn)航空有限公司、東方航空公司、中國國際航空公司、建設(shè)銀行、農(nóng)業(yè)銀行、華融資產(chǎn)、中信銀行、幸福人壽、南方基金、上海銀聯(lián)商務(wù)有限公司、南方基金