企業(yè)管理培訓(xùn)分類導(dǎo)航
企業(yè)管理培訓(xùn)公開課計劃
企業(yè)培訓(xùn)公開課日歷
2024年
管理體系認(rèn)證公開課
管理體系認(rèn)證內(nèi)訓(xùn)課程
熱門企業(yè)管理培訓(xùn)關(guān)鍵字
您所在的位置:名課堂>>公開課>>管理體系認(rèn)證公開課
信息安全管理體系(ISO 27001:2013)內(nèi)審員
【課程編號】:MKT024141
信息安全管理體系(ISO 27001:2013)內(nèi)審員
【課件下載】:點(diǎn)擊下載課程綱要Word版
【所屬類別】:管理體系認(rèn)證
【時間安排】:2024年09月26日 到 2024年09月27日4000元/人
2024年07月29日 到 2024年07月30日4000元/人
【授課城市】:上海
【課程說明】:如有需求,我們可以提供信息安全管理體系(ISO 27001:2013)內(nèi)審員相關(guān)內(nèi)訓(xùn)
【課程關(guān)鍵字】:上海ISO27001培訓(xùn)
我要報名
| 咨詢電話: | |
| 手 機(jī): | 郵箱: |
課程介紹
ISO/IEC 27000 標(biāo)準(zhǔn)家族是面向組織的信息安全管理體系國際標(biāo)準(zhǔn),也是國際范圍內(nèi)最受推崇和關(guān)注的信息安全管理框架、認(rèn)證準(zhǔn)則和實(shí)施指南。 ISO/IEC 27001 是用于認(rèn)證審核的信息安全管理體系要求,ISO 27002 是指導(dǎo)信息安全管理的實(shí)踐指南。
目前越來越多的國家已經(jīng)將 ISO 27001 采納為國家標(biāo)準(zhǔn)。截止 2014 年 12 月已經(jīng)有超過20000家組織通過了 ISO 27001 的認(rèn)證審核,獲得了信息安全管理體系認(rèn)證證書。
管理體系強(qiáng)調(diào)指標(biāo)測量和自我控制,內(nèi)部審核是信息安全管理體系成功運(yùn)作的重要環(huán)節(jié)和尋求改進(jìn)的驅(qū)動因素,同時也是通過外部認(rèn)證的必須要求。擔(dān)負(fù)內(nèi)部審核責(zé)仸的人士,需要具備從事信息安全內(nèi)審工作的知識和能力,并通過系統(tǒng)化的方法來策劃和執(zhí)行有效的內(nèi)部審核。
作為 ISO 27001 標(biāo)準(zhǔn)的最初締造者和權(quán)威認(rèn)證機(jī)構(gòu),在標(biāo)準(zhǔn)解讀和審核實(shí)踐方面積累了豐富的經(jīng)驗。信息安全管理體系內(nèi)審員課程,旨在通過知識講解、案例分享、分組練習(xí)和模擬審核等方式,幫助學(xué)員了解企業(yè)信息安全管理的核心思想和體系審核的重點(diǎn),熟悉審核流程和技巧,提高審核能力,讓內(nèi)審員成為企業(yè)信息安全的"體檢官"和"保健師"。
課程目標(biāo)
• 讓學(xué)員系統(tǒng)了解信息安全管理體系標(biāo)準(zhǔn)的背景、目的、價值及要求;
• 讓學(xué)員準(zhǔn)確理解和把握控制措施的含義及審核方法;
• 讓學(xué)員系統(tǒng)掌握審核生命周期流程(PERC),包括策劃、執(zhí)行、報告及關(guān)閉的方法和技能,以驅(qū)動持續(xù)改進(jìn)。
課程對象
• 企業(yè)管理人員
• 企業(yè)信息安全管理體系審核人員
• IT 經(jīng)理、系統(tǒng)經(jīng)理、IT 安全經(jīng)理
• IT 咨詢顧問、管理體系咨詢顧問
• 其他希望學(xué)習(xí)信息安全管理體系的人士
課程大綱
一、信息安全管理體系基礎(chǔ)
1、信息安全基礎(chǔ)
信息安全相關(guān)概念
信息安全管理體系綜述
ISO 27001 標(biāo)準(zhǔn)家族
2、管理體系通用要求
過程方法與體系思維
PDCA 循環(huán)
管理體系高層次結(jié)構(gòu)
二、ISO 27001 標(biāo)準(zhǔn)解析
1、正文標(biāo)準(zhǔn)條款解析
組織情境分析與領(lǐng)導(dǎo)力
體系策劃、實(shí)施與支持
績效評價與持續(xù)改進(jìn)
2、附錄 A 標(biāo)準(zhǔn)條款解析
信息安全策略、信息安全組織
人力資源安全、資產(chǎn)管理與物理安全
訪問控制、密碼學(xué)
操作安全、通信安全與系統(tǒng)安全
供應(yīng)商管理、信息安全事件管理、信息安全連續(xù)性、合規(guī)性
三、審核 (Audit)
1、審核基本概念(Overview)
審核的概念與術(shù)語
信息安全管理體系審核綜述
2、策劃(Plan)
審核方案
審核計劃
審核檢查表
3、執(zhí)行(Execution)
首次會議
審核過程
尋找證據(jù)
末次會議
4、報告(Reporting)
不符合項報告(NCR)
審核總結(jié)報告
典型審核報告內(nèi)容及展示
5、跟蹤關(guān)閉(Closing)
糾正措施計劃(CAP)
根本原因分析(RCA)
效果驗證
考試
燕飛老師
√ 北京理工大學(xué) 計算機(jī)科學(xué)與技術(shù) 學(xué)士 √ 英國萊斯特大學(xué) 信息與通信工程 碩士
√ (ISC)² CISSP 注冊信息系統(tǒng)安全專家 √ ISACA CISA 注冊信息系統(tǒng)審計師
√ PMI PMP 項目管理專家 √ PeopleCert ITIL V3 Foundation IT服務(wù)國際認(rèn)證
8年的IT服務(wù)及信息安全相關(guān)工作經(jīng)驗,從事IT服務(wù)交付和運(yùn)維的內(nèi)控合規(guī)管理,項目安全管理和解決方案開發(fā)的工作。
熟悉IT服務(wù)交付和系統(tǒng)運(yùn)維過程中的風(fēng)險和關(guān)鍵控制點(diǎn)以及優(yōu)秀實(shí)踐,在主持或參與IT管理服務(wù)項目的安全交付,內(nèi)部審計,解決方案的開發(fā)和優(yōu)化工作中,積累了豐富的實(shí)踐經(jīng)驗,注重可落地性。
【曾實(shí)施的服務(wù)項目類型】
-IT服務(wù)內(nèi)控合規(guī)建設(shè)項目;
-IT服務(wù)質(zhì)量與安全內(nèi)審項目;
-IT管理服務(wù)的安全投標(biāo)和交付項目;
-IT管理服務(wù)的安全解決方案開發(fā)項目。
【曾服務(wù)的知名企業(yè)】
-IT通信:澳大利亞電信,沃達(dá)豐,法國電信,西班牙電信,卡塔爾電信等
-金融業(yè):星展銀行、西太平洋銀行等
-運(yùn)輸業(yè):澳洲航空,國泰航空,新加坡航空等