【課程大綱】
【課程背景】
■ 為期五天的信息安全管理體系(ISO 27001)主任審核員課程為該領(lǐng)域經(jīng)典課程,成為信息安全經(jīng)理人的首選。課程目的是使學(xué)員熟悉信息安全管理體系,掌握體系建設(shè)過程,具備信息安全管理體系的監(jiān)視與評審能力,信息安全風(fēng)險管理以及信息安全相關(guān)知識體系內(nèi)容。
■知識體系完善。課程內(nèi)容所覆蓋知識體系包括ISMS、信息安全技術(shù)、管理體系審核、信息保護等級劃分等
■模塊化課程設(shè)置,可根據(jù)學(xué)員實際情況設(shè)計,最大程度滿足學(xué)員需求。
【課程優(yōu)勢】
■ 作為信息安全管理體系標準的發(fā)起人,在信息安全領(lǐng)域具有無可比擬的豐厚資源和全球經(jīng)驗
■ 授課講師從英國總部獲得核心培訓(xùn)和最新動態(tài),確保能將最佳知識和技能以領(lǐng)先任何一家機構(gòu)的速度傳遞給學(xué)員
■ 授課講師同時也是審核員,具有多領(lǐng)域、跨行業(yè)的豐富實踐經(jīng)驗及審核與培訓(xùn)經(jīng)歷,與學(xué)員共同分享最佳實踐
■ 課程強調(diào)理論和案例相結(jié)合,講解與討論相結(jié)合的互動授課方式,充分調(diào)動學(xué)員的參與程度
【課程大綱】
第一天 信息安全管理體系標準要求正文精解
■信息安全管理體系(ISMS)標準發(fā)展
■ISMS框架要求
■ISO 27001:2013標準要求
第二天 信息安全管理體系控制措施(A5-A15)詳解
■安全方針、安全組織、資產(chǎn)管理
■人員管理、物理安全、通信與操作管理
■訪問控制、系統(tǒng)開發(fā)獲取與維護
■事件管理、業(yè)務(wù)連續(xù)性、符合性
第三天 信息安全技術(shù) 信息加密技術(shù)應(yīng)用
■信息系統(tǒng)保護等級
■信息安全相關(guān)法規(guī)要求
■管理體系審核生命周期模型(PERC)
■審核的策劃和準備
■審核實施
■審核結(jié)果記錄
第四天 四、管理體系審核生命周期模型(PERC)
■審核發(fā)現(xiàn)點的確認和報告
■審核跟蹤和關(guān)閉
■審核常見十大問題
■IT治理與信息安全風(fēng)險管理(GRC)
■企業(yè)治理框架(COSO)下的IT治理路線圖
■IT治理模型(COBIT)與信息安全管理體系(ISMS)
■IT治理的保障:IT審計
■案例分享(ISMS實施過程)
第五天 復(fù)習(xí)與總結(jié)
■考試(2.5小時,筆試)
【費用及報名】
1、費用:培訓(xùn)費15900元(含培訓(xùn)費、講義費);如需食宿,會務(wù)組可統(tǒng)一安排,費用自理。
2、報名咨詢: 鮑老師
3、報名流程:電話登記-->填寫報名表-->發(fā)出培訓(xùn)確認函
4、備注:如課程已過期,請訪問我們的網(wǎng)站,查詢最新課程
5、詳細資料請訪問北京曼頓培訓(xùn)網(wǎng): (每月在全國開設(shè)四百多門公開課,歡迎報名學(xué)習(xí))
【講師介紹】
楊老師,中國培訓(xùn)資訊網(wǎng) 資深講師。 曾在某大型國有企業(yè)擔(dān)任項目工程師、項目經(jīng)理,在專業(yè)信息安全公司歷任高級研發(fā)工程師、研發(fā)經(jīng)理、高級信息安全顧問、戰(zhàn)略市場經(jīng)理等職務(wù)。管理、參與實施多項信息安全、IT服務(wù)系統(tǒng)集成、管理體系建立項目,以及多項國家級重點科研項目。有豐富的管理經(jīng)驗、實施方法和實操案例。在管理體系建設(shè)及運作、客戶溝通、業(yè)務(wù)流程和績效改進等方面具有豐富的實戰(zhàn)和培訓(xùn)經(jīng)驗。具有多年IT工作經(jīng)驗及十余年信息安全/IT服務(wù)技術(shù)、管理、咨詢經(jīng)驗,參加多項國家863信息安全、IT服務(wù)專項系統(tǒng)的開發(fā),在專業(yè)刊物發(fā)表多篇技術(shù)論文。
授課特點:楊老師的授課特點強調(diào)理論與實踐相結(jié)合,深入淺出地引導(dǎo)學(xué)員理解,尤其在信息安全、IT管理技術(shù)和審計研究方面具有扎實的基礎(chǔ);能夠結(jié)合實際案例進行分析,提高學(xué)員的信息安全、IT管理和審計意識與實戰(zhàn)能力。
論文/著作:
《信息安全風(fēng)險評估——探索與實踐》(2005年出版)
"風(fēng)險評估定量與定性的分析方法"(2004年中國計算機安全論壇年會論文集)
"安全策略在主動防御中的應(yīng)用"(2004年12期《信息安全與通信保密》)
"數(shù)據(jù)融合技術(shù)在信息系統(tǒng)安全檢測與分析中的應(yīng)用"(2005年11期《信息網(wǎng)絡(luò)安全》)
"異構(gòu)環(huán)境下安全數(shù)據(jù)交換技術(shù)初探"(2006年1期《信息網(wǎng)絡(luò)安全》)
"基于自動推選機制的智能代理技術(shù)"(2006年11期《信息網(wǎng)絡(luò)安全》)
【培訓(xùn)對象】信息安全管理體系(ISO 27001) 主任審核員培訓(xùn)班(上海,10月20-24日)
【舉辦單位】北京曼頓培訓(xùn)網(wǎng) 中國培訓(xùn)資訊網(wǎng)
【培訓(xùn)日期】2014年10月20-24日
【培訓(xùn)地點】上海
【培訓(xùn)對象】即將建立一套符合ISO信息安全管理體系2013標準的信息安全管理體系的組織、欲加強組織IT治理過程及了解最新國際審核新知的信息安全從業(yè)人士、將提供信息安全管理體系咨詢與輔導(dǎo)的從業(yè)人員、信息安全技術(shù)和質(zhì)量管理方面的專家、學(xué)者、欲了解信息安全相關(guān)標準、最佳實踐等知識的人員
更新時間:2014/9/16 13:21:18
網(wǎng)站簡介 | 聯(lián)系我們 | 認證新聞 | 版權(quán)聲明 | 下載聲明 | 隱私聲明 | 添加收藏 | 服務(wù)條款 | 廣告服務(wù) | 積分簡介| 會員中心 | 網(wǎng)址導(dǎo)航 | 證書查詢
版權(quán)所有 2002-2024 曼頓認證信息網(wǎng)(www.weisee.com.cn) 粵ICP備09037938號-1
咨詢熱線:- | E-mail:support@cniso.com.cn
