| 學習費用: | 3000.00元/人 | 主講老師: | 董老師 |
| 開課時間: | 2023-05-11 | 課時安排: | 2天 |
| 開課地點: | 上海 | ||
| 課程報名: | 隋老師  (微信同號) |
||
| 課程對象: | 政府部門信息管理官員;企業高級管理層(CEO, CIO, CSO等);企業的IT經理;系統/網絡/應用管理人員;信息安全管理人員 | ||
| 課程簡介: | ? 熟悉ISO/IEC 27001:2013的要求 ? 掌握信息安全管理體系建立方法 ? 掌握信息安全風險評估方法 | ||
| 課程分類: | 領導力 | 人力資源 | 市場營銷 | 財務稅務 | 戰略管理 | 薪酬績效 | 職業素養 | 經理人 | 生產管理 | 采購管理 | 質量管理 | 物流管理 | 供應鏈管理 | 倉儲管理 | 管理體系 | 項目管理 | 商務禮儀 | 談判技巧 | 目標管理 | 客戶服務 | 溝通和表達 | 心理學 | 阿米巴 | 事業單位 | 國際貿易 | 數字化轉型 | 資本運作 | 國學智慧 | 房地產 | epc培訓 | TTT培訓 | 招投標 | 女性培訓 | 班組管理 | 店長培訓 | 六西格瑪 | | ||
| 更新時間: | 2023-03-03 12:49 | ||
收費標準:¥3000/人
? 含授課費、證書費、資料費、午餐費、茶點費、會務費、稅費
? 不包含學員往返培訓場地的交通費用、住宿費用、早餐及晚餐
課程目標:
? 熟悉ISO/IEC 27001:2013的要求
? 掌握信息安全管理體系建立方法
? 掌握信息安全風險評估方法
? 理解ISO/IEC 27001:2013審核及注冊過程,了解如何準備、執行和完成審核
? 掌握內審員應必備的知識和技巧-會編檢查表,會審,會記,會開不符合報告,并獲得內審員證書
參訓對象:
政府部門信息管理官員;企業高級管理層(CEO, CIO, CSO等);企業的IT經理;系統/網絡/應用管理人員;信息安全管理人員
授課形式:
知識講解、案例分析討論、角色演練、小組討論、互動交流、游戲感悟、頭腦風暴、強調學員參與。
課程大綱:
日期 | 章節 | 內容 | 時間 |
第一天 | 第一部分:信息安全管理基礎知識 | 1信息安全案例分析 2信息安全是什么 3信息安全管理體系是什么 | 9:00-10:30 |
第二部分:ISO/IEC 27001標準 | 1ISO/IEC 27001簡介 2 ISO/IEC 27001內容簡介 3標準正文講解(4-10章) | 11:00-12:00 | |
3標準正文講解(4-10章)(繼續) 4附錄A控制項講解 | 13:00-16:00 | ||
第二天 | 第三部分:信息安全風險評估 | 1信息資產識別 2信息安全風險評估 | 9:00-12:00 |
13:00-14:00 | |||
第四部分:審核 | 1審核概念及原則 | 14:00-15:00 | |
2審核的分類 | 15:00-16:00 | ||
3體系審核的一般步驟 | |||
4審核策劃 | |||
第三天 | 5審核實施(審核要訣) | 9:00-10:30 | |
6審核報告 | |||
7跟蹤審核 | |||
8內審員要求 | |||
9案例分析:審核記錄、不符合項報告、糾正措施和跟蹤驗證 10審核常見問題 | 10:30-14:00 | ||
考試 | 14:00-16:00 |
講師簡介:董老師
武漢科技大學工學學士 / 復旦大學MBA
CCAA注冊審核員 / BCI認可培訓的BS 25999咨詢師
英文閱讀理解熟練
主要經歷:
1.1992年至1996年,任職于寶鋼集團一鋼公司技術處工程師;
2.1996年至2001年,先后任職于寶鋼集團一鋼公司技術處/質量部主管、管理體系負責人;
3.2002年年初至今任上海強思企業管理咨詢有限公司高級咨詢師、項目經理。
京公網安備 11011502001314號
