ISO FDIS 27001:2013新版標準精要其它上課時間:
培訓(xùn)對象:
組織高層��、業(yè)務(wù)經(jīng)理����、IT經(jīng)理�、信息安全負責人等
培訓(xùn)內(nèi)容:
費用 人民幣2099元/人(證書、午餐���、茶點等費用)證書 參加本課程將獲得” ISO27001:2013 精要課程”培訓(xùn)證書����。課程對象
組織高層��、業(yè)務(wù)經(jīng)理��、IT經(jīng)理�����、信息安全負責人
組織合規(guī)及風險管理負責人
信息安全管理領(lǐng)域?qū)I(yè)從業(yè)人士
欲了解最新信息安全相關(guān)標準�、最佳實踐等知識的人士課程目標
了解信息安全管理體系標準的改版進展
了解新版信息安全管理體系標準的新要求
了解信息安全管理體系認證轉(zhuǎn)換的安排和要求課程說明
自2005年國際標準化組織(簡稱:ISO)將BS 7799轉(zhuǎn)化為ISO 27001:2005發(fā)布出來�,在國際上獲得了空前的認可�,相當數(shù)量的組織采納并進行了信息安全管理體系的認證。近幾年��,IT領(lǐng)域和通信行業(yè)發(fā)生了非常大的變革�,大數(shù)據(jù)進入商業(yè)應(yīng)用、移動互聯(lián)網(wǎng)蓬勃興起�、智能終端的廣泛采用、云計算技術(shù)的風起云涌�,信息安全風險也發(fā)生了深刻的變化。
為了應(yīng)對新趨勢和新要求����,ISO于2013年發(fā)布了新版ISO FDIS 27001:2013信息安全管理體系 (Information Security Management Systems)標準,新版標準在ISO27001:2005的基礎(chǔ)上做了大量的更新��,充分反映了當前信息安全管理領(lǐng)域的巨大變化和新的信息安全風險的處置要求����。
課程大綱:
ISO FDIS 27001:2013改版進展
新版信息安全管理體系標準架構(gòu)
新版信息安全管理體系關(guān)鍵變化
新版信息安全管理體系實施指引
認證轉(zhuǎn)換期的安排和要求【講師介紹】
姓名:楊老師●IT卓越服務(wù)中心 高級講師【講師特色】:理論與實際緊密結(jié)合,深入淺出地引導(dǎo)學(xué)員
【講師資質(zhì)】
√ 國際業(yè)務(wù)連續(xù)性協(xié)會(BCI)會員資格(MBCI No.018164)
√ EXIN注冊講師/ISO 20000 Foundation
√ Prince2 Foundation/Practitioner
√ itSMF ISO 20000審核員
√ ISACA CRISC (Certified in Risk and Information System Control)
√ ISACA CISA (Certified Information System Auditor)
√ ISACA COBIT foundation
√ IRCA ISO 27001主任審核員
√ IRCA/CCAA ISO 9001主任審核員
√ 標準化工程師
√ 注冊信息安全專業(yè)人員(CISP)
√ ITIL v3 Foundation √ 計算機系統(tǒng)集成項目經(jīng)理
√ 2011年BSI全球優(yōu)秀講師【講師介紹】
楊老師曾在某大型國有企業(yè)擔任項目工程師�、項目經(jīng)理,在專業(yè)信息安全公司歷任高級研發(fā)工程師�、研發(fā)經(jīng)理、高級信息安全顧問、戰(zhàn)略市場經(jīng)理等職務(wù)���。管理��、參與實施多項信息安全���、IT服務(wù)系統(tǒng)集成、管理體系建立項目�����,以及多項國家級重點科研項目�����。有豐富的管理經(jīng)驗����、實施方法和實操案例���。在管理體系建設(shè)及運作��、客戶溝通����、業(yè)務(wù)流程和績效改進等方面具有豐富的實戰(zhàn)和培訓(xùn)經(jīng)驗。具有多年IT工作經(jīng)驗及十余年信息安全/IT服務(wù)技術(shù)����、管理、咨詢經(jīng)驗����,參加多項國家863信息安全、IT服務(wù)專項系統(tǒng)的開發(fā)���,在專業(yè)刊物發(fā)表多篇技術(shù)論文��。【授課特點】
楊老師的授課特點強調(diào)理論與實踐相結(jié)合��,深入淺出地引導(dǎo)學(xué)員理解��,尤其在信息安全�����、IT管理技術(shù)和審計研究方面具有扎實的基礎(chǔ)���;能夠結(jié)合實際案例進行分析����,提高學(xué)員的信息安全��、IT管理和審計意識與實戰(zhàn)能力����。【論文/著作】
1.《信息安全風險評估——探索與實踐》(2005年出版)
2.“風險評估定量與定性的分析方法”(2004年中國計算機安全論壇年會論文集)
3. “安全策略在主動防御中的應(yīng)用”(2004年12期《信息安全與通信保密》)
4. “數(shù)據(jù)融合技術(shù)在信息系統(tǒng)安全檢測與分析中的應(yīng)用”(2005年11期《信息網(wǎng)絡(luò)安全》)
5. “異構(gòu)環(huán)境下安全數(shù)據(jù)交換技術(shù)初探”(2006年1期《信息網(wǎng)絡(luò)安全》)
“基于自動推選機制的智能代理技術(shù)”(2006年11期《信息網(wǎng)絡(luò)安全》)【曾服務(wù)的知名企業(yè)】
IBM、阿里巴巴�����、萬國數(shù)據(jù)�、HP、SUN��、東軟集團��、西門子���、深圳電信、中芯國際���、寶信軟件�、電訊盈科、上海微創(chuàng)軟件����、恒升電子、埃森哲���、施奈德�����、蘇州三星顯示器��、大田物流�、中國貨運航空有限公司��、東方航空公司�、中國國際航空公司、建設(shè)銀行���、農(nóng)業(yè)銀行����、華融資產(chǎn)����、中信銀行���、幸福人壽、南方基金����、上海銀聯(lián)商務(wù)有限公司、南方基金
徐周
潘俊
李良德
高圣皓
張珂
黃道雄
甘建榮