培训安排:2014年11月28-29日 苏州 培训费用:2000.00元/人(含培训费、资料费、午餐、培训证书等) 优势与特色 1、小班授课,课程人数的限制(每期人数严格控制在25人以内),保证讲师与每位学员一对一的沟通与交流 2、课程实用性,课程包含案例讨论、角色扮演、录像教学等多种互动形式,不仅仅限于知识的传授,更侧重于学员对理论知识的理解和对个人能力的训练 3、注重效果转化,所有公开课的内容,均可转化为企业内训和咨询项目,拥有庞大的师资力量为企业解决针对性的问题 4、颁发培训结业证书,为企业选拔优秀的管理人才提供强有力的证明 5、会务人员贴心服务,课前一对一电话沟通,课中讲师与学员面对面互动,会后电话回访并提供专业的培训总结 培训对象 ·组织中将要执行内审的人士 ·IT经理、系统经理、IT安全经理 ·其他想把信息安全管理体系引入组织的人员 课程背景 IS0/IEC27001是信息安全管理体系标准系列,IS0/IEC27001是用于认证审核的信息安全管理体系要求,而IS027002是信息安全管理实践指南。 目前越来越多的国家已经将IS027001采纳为国家标准。截止2007年9月已经有超过4000家组织通过了IS027001的认证审核,获得了信息安全管理体系认证证书。 内部审核是管理体系成功运作的必须项,也是寻求内部改进的驱动因素,担负着内部审核责任的人士,需要1套系统化的方法来策划和执行有效的内部审核。本课程正是基于此目的而设立。"
课程收益 理解IS0/IEC27001/17799对组织的意义. 熟悉IS027001标准要求,包括管理体系的PDCA和控制措施 掌握信息安全管理体系审核的策划、执行、报告和关闭审核发现点 了解如何进行有效的沟通和访谈 讲师介绍:汪老师 航空部兰翔机械总厂工程师(生产飞机发动机企业)国家注册审核员,在江、浙、沪等地区从事认证培训、咨询、培训工作。台州市经理人俱乐部常年培训老师。 在大型军工企业从事过生产、技术、质量管理工作33年。从事质量管理体系咨询工作20多年。从事ISO9001质量体系,ISO14001环境体系、OHSAS18001职业安全卫生、ISO/TS16949 国际汽车供方质量体系、ISO27001信息安全认证培训、ISO27001信息服务管理认证培训、 AS9100 航空业、TL9000电讯业、SA8000社会责任管理体系、ISO13485/EN 46001医疗器械质量管理体系、HACCP / SQF2000 / HCE / GMP 食品/药业/餐饮业 ……等体系认证培训、标准升级、体系整合和业绩改进咨询辅导(APQP, PPAP, FMEA, QFD, DOE)五大工具,体系内审员(QSA、EMS),检验员,计量员,理化员,统计技术(SPC),量测系统分析(MSA),QC新旧七大手法,,清洁生产,绩效考核。 6 S现场管理,看板管理,精益管理、全面生产维护(TPM)。 成功地辅导咨询企业通过认证培训100多家、审核企业60多家。熟悉企业管理流程、在企业担任过总经理助理、副总经理、管理者代表。有一定的现场管理经验和综合管理水平。服务的企业有:常州高尔软件开发、常州东宝机械、常州奥伦特软件信息开发、玉环嘉德锻造有限公司、常州东瑞电力软件、江苏迪邦三星、无锡润业信息科技、常州宝通光电制造、江苏福网信息技术有限公司、南京施宝贸易、常州凡士高轴承有限公司、浙江飞艇机械、玉环嘉德锻造、玉环永正通用部件、常州市武进腾飞车辆、江苏盈天化学、温岭市上星电机、温州云顶专用汽车制造、中国西格玛集团、常州捷尔达、南京梅兰日兰电气、常州苏晶电子材料、常州昌隆机床制造、玉环中德塑胶有限公司、玉环振兴机械、常州三信环保设备、常州武进文清汽车配件、江苏河海水处理、常州市腾飞机械、江苏富新电子科技、山东浩信集团、上海瑞丰光电子科技、江苏电信等
课程大纲: 1、ISO 27001标准简介 信息安全基本定义与概念 ISO 27000标准族 标准发展历史 信息安全管理体系基本要素 标准内容条款
2、信息安全风险评估 风险管理概述与基本概念及框架 信息资产分类与分级 风险识别、风险分析、风险评价、风险处置 风险评估案例与实操 现状调研阶段、制度审核、现场访谈、技术评估走查审核 风险评估实施工具 利用工具实施风险评估与管理
3、信息安全规划 信息安全规划与IT规划的关系 设计信息安全体系框架 制定信息安全实施蓝图 信息安全实施规划
4、信息安全管理体系实施过程 信息安全管理体系文件编写、体系建立、 信息安全体系内部审核、有效测量 信息安全管理体系管理评审 信息安全管理体系案例
5、信息安全体系运行与审核 体系运行与优化 内部审核 管理评审 外部认证 项目阶段总结与项目汇报
6、信息安全控制措施 信息安全方针、策略与目标 信息安全组织架构与职责 信息资产保护与信息分级 人力资源安全管理 物理环境与设备安全 通信安全 操作安全管理 密码密钥管理 访问控制 符合性 关键控制措施实施案例 |