我要報(bào)名

咨詢電話：
手　　機(jī)：	郵箱：

課程介紹

本課程時(shí)長(zhǎng)為3天。

信息化是當(dāng)今產(chǎn)業(yè)發(fā)展的世界趨勢(shì)，是推動(dòng)社會(huì)進(jìn)步的主要力量，是促進(jìn)創(chuàng)新的重要手段。信息的安全（及時(shí)、安全、可靠）直接影響組織的工作開展。信息安全發(fā)展至今，人們?cè)絹碓秸J(rèn)識(shí)到安全管理在整個(gè)組織運(yùn)營(yíng)管理中的重要性，而作為信息安全管理方面最著名的國(guó)際標(biāo)準(zhǔn)——ISO 27001，則成為可以指導(dǎo)我們現(xiàn)實(shí)工作的最好的參照。依據(jù)ISO 27001標(biāo)準(zhǔn)進(jìn)行信息安全管理體系建設(shè)，是當(dāng)前各行業(yè)組織在推動(dòng)信息安全保護(hù)方面最普遍的思路和決策。

培訓(xùn)受眾:

?政府部門信息管理官員

?企業(yè)高級(jí)管理層（CEO、CIO、CSO等）

?企業(yè)的IT經(jīng)理

?系統(tǒng)/網(wǎng)絡(luò)/應(yīng)用管理人員

?信息安全管理人員

?從事企業(yè)管理和質(zhì)量管理的人員

?從事認(rèn)證體系管理和維護(hù)的人員

?IT審計(jì)及內(nèi)部審核員

?從事信息安全管理咨詢的顧問

意愿全面了解信息安全管理的人員以及所有欲將ISO 27001引入組織的人員

課程收益:

?使學(xué)員了解信息安全以及信息安全管理基本概念

?使學(xué)員理解ISO 27001標(biāo)準(zhǔn)

?使學(xué)員理解風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理過程及方法

?使學(xué)員了解信息安全各項(xiàng)控制目標(biāo)和控制措施

?使學(xué)員理解ISO 27001認(rèn)證對(duì)于企業(yè)的意義和價(jià)值

?使學(xué)員了解ISMS管理體系審核方法

?通過模擬審核和案例分析了解如何規(guī)避審核中常見誤區(qū)

課程大綱:

?信息安全概述：信息及信息安全，CIA目標(biāo)，信息安全需求來源，信息安全管理

?ISO 27001簡(jiǎn)介：ISO 27001標(biāo)準(zhǔn)發(fā)展歷史、現(xiàn)狀和主要內(nèi)容，ISO 27001標(biāo)準(zhǔn)認(rèn)證

?信息安全管理體系規(guī)范：ISO 27001內(nèi)容，PDCA管理模型，ISMS建設(shè)方法和過程

?信息安全管理實(shí)施細(xì)則：從十一個(gè)方面介紹ISO 27001歸納的各項(xiàng)控制目標(biāo)和控制措施

?信息安全管理體系認(rèn)證：認(rèn)證和認(rèn)可，認(rèn)證的好處，認(rèn)證的過程，認(rèn)證準(zhǔn)備

?風(fēng)險(xiǎn)評(píng)估與管理：風(fēng)險(xiǎn)管理要素，風(fēng)險(xiǎn)管理過程，定量與定性風(fēng)險(xiǎn)評(píng)估方法

陳老師

2005年9月---2008年1月 北京科技大學(xué) （通信）系統(tǒng)工程 碩 士? 1996年9月---2000年7月 北京科技大學(xué) 材料科學(xué)與工程 工學(xué)學(xué)士

專業(yè)能力: ? 2016. 11---至今

通標(biāo)標(biāo)準(zhǔn)技術(shù)服務(wù)有限公司 認(rèn)證與企業(yè)優(yōu)化部（CBE） 高級(jí)項(xiàng)目經(jīng)理工作職責(zé)： 1、ISO/IEC 27001信息安全管理體系咨詢； 2、ISO/IEC

20000 IT服務(wù)管理體系咨詢；? 2015. 8---2016.11 北京恒昌利通投資管理有限公司 信息安全部 安全審計(jì)經(jīng)理工作職責(zé)：

1、信息安全事件追蹤和取證，并提出處置建議； 2、設(shè)計(jì)信息安全管理制度，提出公司信息安全長(zhǎng)遠(yuǎn)發(fā)展建議； 3、組織和開展信息安全培訓(xùn)；

4、開展對(duì)外交流，積極參與國(guó)家信息安全標(biāo)準(zhǔn)編制與討論工作。? 2012. 9 --- 2015.8 中電長(zhǎng)城網(wǎng)際系統(tǒng)應(yīng)用有限公司 高級(jí)咨詢顧問

[中國(guó)電子信息產(chǎn)業(yè)集團(tuán)公司（CEC）下屬二級(jí)公司 ] ? 企業(yè)信息安全規(guī)劃 →中國(guó)節(jié)能環(huán)保集團(tuán)信息安全規(guī)劃主要職責(zé): 項(xiàng)目主要負(fù)責(zé)人，具體工作內(nèi)容如下： 1)

撰寫差距分析報(bào)告； 2) 整理和歸納客戶信息安全需求； 3) 參與信息安全總體架構(gòu)設(shè)計(jì)； 4) 信息安全管理相關(guān)事務(wù)的設(shè)計(jì)與規(guī)劃。

→中航信新一代系統(tǒng)信息安全架構(gòu)設(shè)計(jì)主要職責(zé): 項(xiàng)目主要負(fù)責(zé)人，具體工作內(nèi)容如下： 1) 撰寫差距分析報(bào)告； 2) 整理和歸納客戶信息安全需求； 3)

梳理專屬系統(tǒng)與共享系統(tǒng)集成關(guān)系，并繪制集成關(guān)系圖； 4) 參與信息安全架構(gòu)設(shè)計(jì)； 5) 歸并和整理后期信息安全工作任務(wù)。? 2010. 8 --- 2012.8

北京時(shí)代新威信息技術(shù)有限公司 高級(jí)咨詢顧問? 信息安全管理體系（ISO27001）咨詢 → 遼寧省電力有限公司 → 中國(guó)鐵建集團(tuán)有限公司 → 邯鄲市商業(yè)銀行 →

北京市財(cái)政局 → 北京市信息安全測(cè)評(píng)中心 → 北京世紀(jì)互聯(lián)信息技術(shù)有限公司? IT服務(wù)管理體系（ISO20000）咨詢 → 遼寧省電力有限公司 →

北京世紀(jì)互聯(lián)信息技術(shù)有限公司? 2008. 1--- 2010.8 中國(guó)電子信息產(chǎn)業(yè)發(fā)展研究院（賽迪集團(tuán)）中國(guó)軟件評(píng)測(cè)中心 咨詢師?

信息安全與IT服務(wù)管理體系咨詢 →北京紫光華宇信息技術(shù)有限公司 IT服務(wù)管理體系（ISO20000）咨詢主要職責(zé): 1)

支持模塊（support）五個(gè)流程的設(shè)計(jì)與運(yùn)行指導(dǎo)； 2) 協(xié)助客戶通過體系認(rèn)證。 → 北京市朝陽區(qū)教委 信息安全管理體系（ISO27001）咨詢主要職責(zé):

項(xiàng)目經(jīng)理,全面負(fù)責(zé)信息安全管理體系建設(shè)。? 等級(jí)保護(hù)測(cè)評(píng) → 北京市軌道交通TCC系統(tǒng)（三級(jí)）主要職責(zé): 1) 等級(jí)保護(hù)安全管理部分測(cè)評(píng)； 2)

等級(jí)保護(hù)網(wǎng)絡(luò)安全部分測(cè)評(píng)。 → 北京市衛(wèi)生局免疫系統(tǒng)（二級(jí)）主要職責(zé): 1) 等級(jí)保護(hù)安全管理部分測(cè)評(píng)； 2) 等級(jí)保護(hù)網(wǎng)絡(luò)安全部分測(cè)評(píng)。? 信息安全規(guī)劃 →

甘肅省農(nóng)村信用社聯(lián)合社主要職責(zé): 項(xiàng)目經(jīng)理，全面負(fù)責(zé)信息安全規(guī)劃工作。

我要報(bào)名

在線報(bào)名：ISO27001信息安全管理體系內(nèi)審員(長(zhǎng)沙)