培训安排:2025年5月12-14日上海
培训费用:3500元/人,含授课费、证书费、资料费、午餐费、茶点费、会务费、税费
课程目标:
◇ 熟悉ISO/IEC 27001:2013的要求
◇ 掌握信息安全管理体系建立方法
◇ 掌握信息安全风险评估方法
◇ 理解ISO/IEC 27001:2013审核及注册过程,了解如何准备、执行和完成审核
◇ 掌握内审员应必备的知识和技巧-会编检查表,会审,会记,会开不符合报告,并获得内审员证书
授课形式:
知识讲解、案例分析讨论、角色演练、小组讨论、互动交流、游戏感悟、头脑风暴、强调学员参与。
课程大纲:
|
日期 |
章节 |
内容 |
时间 |
|
第一天 |
第一部分:信息安全管理基础知识 |
1信息安全案例分析 |
9:00-10:30 |
|
第二部分:ISO/IEC 27001标准 |
1ISO/IEC 27001简介 |
11:00-12:00 | |
|
3标准正文讲解(4-10章)(继续) |
13:00-16:00 | ||
|
第二天 |
第三部分:信息安全风险评估 |
1信息资产识别 |
9:00-12:00 |
|
13:00-14:00 | |||
|
第四部分:审核 |
1审核概念及原则 |
14:00-15:00 | |
|
2审核的分类 |
15:00-16:00 | ||
|
3体系审核的一般步骤 | |||
|
4审核策划 | |||
|
第三天 |
5审核实施(审核要诀) |
9:00-10:30 | |
|
6审核报告 | |||
|
7跟踪审核 | |||
|
8内审员要求 | |||
|
9案例分析:审核记录、不符合项报告、纠正措施和跟踪验证 |
10:30-14:00 | ||
|
考试 |
|
14:00-16:00 |
讲师简介:董老师
武汉科技大学工学学士 / 复旦大学MBA
CCAA注册审核员 / BCI认可培训的BS 25999咨询师
英文阅读理解熟练
主要经历:
1.1992年至1996年,任职于宝钢集团一钢公司技术处工程师;
2.1996年至2001年,先后任职于宝钢集团一钢公司技术处/质量部主管、管理体系负责人;
3.2002年年初至今任上海强思企业管理咨询有限公司高级咨询师、项目经理。
培训经历:
1.1997年9月,质量管理诊断和评价技术培训(上海);
2.1999年8月,质量管理工具及应用(上海);
3.2001年8月,CNAT ISO 9000注册审核员培训(上海);
4.2001年9月, ISO 14000审核员资格培训(上海);
5.2004年5月,CNAT GB/T 28001 注册审核员培训(上海);
6.2005年11月,法国BV AS 9100内部审核员培训;
7.2007年1月,法国BVQI IRIS标准及实施培训;
8.2007年11月,DNV ISO 27001培训;
9.2008年5月,DNV ISO 20000培训;
10.2009年6月,CCAA注册咨询师培训并顺利通过考试;
11.2010年1月,DNV BCM(业务连续性管理)实施培训;
12.2017年9月,CCAA质量管理体系/环境管理体系注册审核员考试合格。
【报名咨询】
联系电话:010-62258232 62278113 13718601312 13120125786
联 系 人:李先生 陈小姐
您的位置:
