信息安全管理體系(ISO 27001:2013)內(nèi)審員其它上課時間:
培訓(xùn)對象:
組織中將要執(zhí)行內(nèi)審的人士���;IT經(jīng)理、系統(tǒng)經(jīng)理���、IT安全經(jīng)理�;其他想把信息安全管理體系引入組織的人員�����。
培訓(xùn)內(nèi)容:
課程說明
ISO27000信息安全管理體系(ISMS)成為國際標準后�,得到國內(nèi)外各行業(yè)的積極響應(yīng)��,紛紛基于ISO27001標準來建設(shè)和優(yōu)化自身的信息安全管理體系�,旨在提升企業(yè)競爭力并規(guī)范服務(wù)的行為����。同時,隨著國家對信息安全的監(jiān)管及企業(yè)自身對信息安全需要的迫切性��,信息安全管理人才已經(jīng)變成制約企業(yè)信息安全發(fā)展的瓶頸����。為了幫助企業(yè)培養(yǎng)信息安全管理/ISMS/ISO27001的專業(yè)人才,BSI基于多年在該領(lǐng)域咨詢與培訓(xùn)經(jīng)驗的積累與沉淀�,特推出此課程。
課程目標
通過參加本課程�����,學(xué)員能夠:
理解ISO27001對信息安全管理的要求
熟悉建立ISMS的過程和方法
掌握審核和監(jiān)控ISMS的知識和技巧
提高信息安全及IT系統(tǒng)審核技能
課程教授方法
基本理念和要求講解��;
企業(yè)實際案例分析
小組討論
課程大綱
第一天
上午
信息安全基本概念
信息安全資產(chǎn)風(fēng)險評估與管理
信息安全管理體系的基本架構(gòu)
信息安全體系標準講解
下午
信息安全體系標準講解
第二天
上午
信息安全管理體系的規(guī)劃
信息安全管理體系的推進
信息安全管理體系的測量
信息安全管理體系的改進
下午
審核的技巧�����、方法
模擬審核
案例研討
課程考試
課程主講
姓名:楊泉
●IT卓越服務(wù)中心 高級講師
【講師特色】:
理論與實際緊密結(jié)合��,深入淺出地引導(dǎo)學(xué)員
【講師資質(zhì)】
√ 國際業(yè)務(wù)連續(xù)性協(xié)會(BCI)會員資格(MBCI No.018164)
√ EXIN注冊講師/ISO 20000 Foundation
√ Prince2 Foundation/Practitioner
√ itSMF ISO 20000審核員
√ ISACA CRISC (Certified in Risk and Information System Control)
√ ISACA CISA (Certified Information System Auditor)
√ ISACA COBIT foundation
√ IRCA ISO 27001主任審核員
√ IRCA/CCAA ISO 9001主任審核員
√ 標準化工程師
√ 注冊信息安全專業(yè)人員(CISP)
√ ITIL v3 Foundation
√ 計算機系統(tǒng)集成項目經(jīng)理
√ 2011年BSI全球優(yōu)秀講師
【講師介紹】
楊老師曾在某大型國有企業(yè)擔(dān)任項目工程師、項目經(jīng)理�,在專業(yè)信息安全公司歷任高級研發(fā)工程師、研發(fā)經(jīng)理���、高級信息安全顧問、戰(zhàn)略市場經(jīng)理等職務(wù)�。管理、參與實施多項信息安全�、IT服務(wù)系統(tǒng)集成、管理體系建立項目��,以及多項國家級重點科研項目�。有豐富的管理經(jīng)驗、實施方法和實操案例���。在管理體系建設(shè)及運作����、客戶溝通�、業(yè)務(wù)流程和績效改進等方面具有豐富的實戰(zhàn)和培訓(xùn)經(jīng)驗。具有多年IT工作經(jīng)驗及十余年信息安全/IT服務(wù)技術(shù)����、管理��、咨詢經(jīng)驗����,參加多項國家863信息安全�、IT服務(wù)專項系統(tǒng)的開發(fā),在專業(yè)刊物發(fā)表多篇技術(shù)論文���。
【授課特點】
楊老師的授課特點強調(diào)理論與實踐相結(jié)合����,深入淺出地引導(dǎo)學(xué)員理解�����,尤其在信息安全���、IT管理技術(shù)和審計研究方面具有扎實的基礎(chǔ)��;能夠結(jié)合實際案例進行分析�����,提高學(xué)員的信息安全����、IT管理和審計意識與實戰(zhàn)能力。
【論文/著作】
1.《信息安全風(fēng)險評估——探索與實踐》(2005年出版)
2.“風(fēng)險評估定量與定性的分析方法”(2004年中國計算機安全論壇年會論文集)
3. “安全策略在主動防御中的應(yīng)用”(2004年12期《信息安全與通信保密》)
4. “數(shù)據(jù)融合技術(shù)在信息系統(tǒng)安全檢測與分析中的應(yīng)用”(2005年11期《信息網(wǎng)絡(luò)安全》)
5. “異構(gòu)環(huán)境下安全數(shù)據(jù)交換技術(shù)初探”(2006年1期《信息網(wǎng)絡(luò)安全》)
“基于自動推選機制的智能代理技術(shù)”(2006年11期《信息網(wǎng)絡(luò)安全》)
【曾服務(wù)的知名企業(yè)】
IBM���、阿里巴巴���、萬國數(shù)據(jù)、HP����、SUN�����、東軟集團�����、西門子����、深圳電信、中芯國際����、寶信軟件�、電訊盈科��、上海微 創(chuàng)軟件��、恒升電子���、埃森哲����、施奈德�、蘇州三星顯示器、大田物流��、中國貨運航空有限公司��、東方航空公司���、中國國際航空公司�、建設(shè)銀行�����、農(nóng)業(yè)銀行、華融資產(chǎn)��、中信銀行�����、幸福人壽����、南方基金、上海銀聯(lián)商務(wù)有限公司��、南方基金
陳斌
徐周
張忠新
李良德
羅慶偉
高圣皓
張珂