--> 北京信息咨询有限公司_炸金花国际平台_娱乐网站注册_网络正规现金赌钱

Trendsetting

IT综合管理-序言IT管理规划IT组织架构设计绩效管理体系设计IT人员能力管理IT服务人员胜任力评估IT服务战略研讨管理变革意识宣传IT综合管理IT服务管理-序言ISO20000IT服务管理体系建设ISO20000&ISO27001体系整合建设容量管理深化-人员容量分析可用性管理深化-CFIA分析服务级别管理深化-服务目录设计知识管理深化-知识库管理咨询发布管理深化-最终介质库建设供方管理深化-外包服务管理咨询ITSM工具建设监理服务IT服务管理信息安全与风险管理-序言ISO27001信息安全管理体系建设ISO20000&ISO27001体系整合实施咨询BIA业务影响分析信息安全风险评估咨询服务_炸金花国际平台基于ISO27001的差距评估基于等级保护的差距评估个人信息保护管理体系建设信息安全与风险管理项目管理-序言PRINCE2项目管理体系建设咨询基于PRINCE2和CMMI的软件项目管理流程设计P3M3项目管理成熟度评估PMO运营咨询项目管理业务连续性管理-序言业务连续性管理咨询应急预案设计 演练策划业务连续性管理IT合规与审计-序言基于COBIT5的能力成熟度评估及改进银行业监管要求符合性建设证券会运维管理规范符合性建设IT审计内审及管理评审协助IT合规与审计ITIL4 Foundation认证培训ITIL Managing Professional(MP)认证培训ITIL Strategic Leader(SL)VeriSM Plus 数字化转型ITIL4认证培训课程ITIL 4 Foundation认证培训ISO20000标准精解(APMG)IT服务管理体系ITSM审核员(ISCCC&APMG)金牌!ITIL远程培训课程IT服务管理系列课程(ITSM)PRINCE2 受控环境下的项目管理团购课程PRINCE2 实践者认证(Peoplecert)Praxis Framework 实践从业者最新国际项目管理认证P3O 实践者认证(APMG)PMPMSP管理成功的项目群项目管理系列课程(PM)信息系统审计师(CISA)信息安全管理体系ISO27001主任审核员国际注册信息系统安全专家(CISSP)CISA认证考试培训CISP国家注册信息安全专员CISM国际注册信息安全经理云安全:CCSK云安全认证信息安全系列课程(ISMS)国际业务持续协会培训班课程 – 理解业务持续管理的理论与最佳实践业务持续管理基础理解ISO22301标准要求业务持续管理-DIY业务持续管理审计业务持续管理系列课程(BCM)COBIT5 认证TOGAF(开放群组架构框架)COBIT5 实施COBIT5 审计IT治理与审计系列课程(IT GOVERNANCE AND AUDIT)有效沟通技巧与果敢力领导力提升之转换篇 – 从专业人员到领导者领导力提升之高阶篇 – 以人为本的领导力时间管理冲突管理变革管理软技能与领导力管理系列课程(SOFT SKILL&LEADERSHIP MANAGEMENT)需求管理软件项目配置管理项目配置管理实战软件测试方法与实践测试需求分析与测试用例设计DevOps Master培训EXIN DevOps系列准入认证 — 精益Lean IT Foundation培训介绍软件开发管理(CMMI)业务连续性管理体系(BCMS)国家注册审核员培训MarsLander火星着陆器 敏捷服务管理商业沙盘成熟度培训成熟度业务敏捷ABP课程招聘线上大讲堂
咨询热线: 400 678 1822
在线咨询
 培训业务服务
 ITIL线上培训
 工作时间
周一至周日 :0:00-24:00
 联系方式
客服热线:400-328-2367
企业邮箱:wang.yang@jsdLfs.com

信息安全管理体系ISO27001主任审核员

信息安全管理体系ISO27001标准自2005年由英国标准转化为国际标准后,在国际上获得了相当广泛的认可,又被诸多国家采纳为国家标准,目前已有众多组织建立信息安全管理体系并获得了ISO27001认证证书。当前该国际标准的最新版本为2013年发布的ISO/IEC27001:2013。

课程介绍

近年来,IT领域不断变革,在各行各业,信息技术所扮演的角色,正迅速地从过去支撑业务向引领业务转变。云计算、大数据、移动互联等关键技术涌现的同时,也为信息安全风险管理带来了巨大挑战,使得企业管理层以及安全管理人员不得不重新审视如何更为恰当地应对信息安全风险,建立更为妥当的信息安全管控机制。

信息安全管理体系ISO27001标准自2005年由英国标准转化为国际标准后,在国际上获得了相当广泛的认可,又被诸多国家采纳为国家标准,目前已有众多组织建立信息安全管理体系并获得了ISO27001认证证书。当前该国际标准的最新版本为2013年发布的ISO/IEC27001:2013。

我们的目标是引领信息安全管理体系审核,为您提供最优质和最权威的培训,使您熟悉信息安全管理体系,掌握体系建设过程,具备信息安全管理体系的监视与评审能力,信息安全风险管理以及信息安全相关知识体系内容。课程将会给您带来切实的帮助、健全的知识以及满足进行第二方审核(供应商及分包商)要求的技能。我们相信您能从课程积极的论和练习,获得最大的收益。积极的参与会带来更好的理解,为您进一步发展丏业知识奠定良好的基础


课程优势

您获得的不仅是理论,更重要的是实际案例和实战经验的分享

您学到的不是枯燥的概念,还有实际样例与操作

案例讲解、课题讨论、难点练习,授课形式多样、开放

培训讲师均为一线咨询项目经理,具备丰富的信息安全管理和项目管理

课程目标及学员收益

理解信息安全管理体系建设的

理解ISO27001中描述的信息安全管理体系建立、实施、检查和改进的具体要求

理解审核在信息安全管理体系实施中的意义和作用

理解ISO27001和ISO19011的内容及同信息安全管理体系的具体关系

掌握审核信息安全管理体系的过程并能实施公司全面审核工作


课程对象

希望深入了解并在实际工作中应用ISO27001标准的管理人员

企业信息安全管理人员,希望依据ISO27001建立组织信息安全管理体系

欲加强审核技巧及了解最新国际审核新知的信息安全管理审核人员

信息安全管理咨询和服务提供企业的专业顾问人员

信息安全管理方面的专家、学者及利益相关方

课程大纲

培训时间09:00-12:00;13:30-17:30

课程大纲

时间

课程安排

内容描述

第一天

审核概览

ü   审核的基本概念

ü   审核的类型

ü   审核的原则

ü    第一、第二和第三方审核

ü    审核资源、角色和职责,机密承诺 、审核方法、 第一阶段审核、 第二阶段审核 、审核计划、 工作文件、 首次会议、 审核证据、 有效沟通、 审核发现、   审核会议、 末次会议、 审核报告、 审核跟踪

ISO27001-1:2013标准讲解

ü   信息安全管理体系标准发展

ü   信息安全管理体系框架要求

ü   ISO27001-1:2013版标准结构,包括范围、术语和定义、管理体系要求(管理职责、文件要求、内审、管理评审)、策划和实施信息安全管理体系(PDCA)

    第二天

ISO27001-1:2013标准讲解

ü    安全方针、安全组织、资产管理

ü    人员管理、物理安全、通信与操作管理

ISO27001-1:2013版标准流程讲解

ü    访问控制、系统开发获取与维护

ü    事件管理、业务连续性、符合性

审核过程

ü    ISMS的目的 和商业收益 术语   Plan(策划)- Do(实施)- Check(检查)- Act(改进) ISMS环境 审核员的作用 ISMS 文档化 技能 启动审核 文件评审 审核计划 工作文件 首次会议 观察 审核“最高管理层

第三天

审核的生命周期(PERC)

ü   审核生命周期,介绍审核的定义、种类、收益,过程化的审核方法,审核方案的管理、审核的原则、对审核员的能力要求

ü   审核生命周期,介绍启动审核阶段,包括定义审核的目标、范围和标准,确定审核组的选择,以及审核安排

ü   审核生命周期,介绍审核阶段1-文件审核,包括文件审核的目的、要求、和主要活动

审核的生命周期(PERC)

ü   审核生命周期,介绍如何准备现场审核,包括准备审核计划、分配审核组工作、准备审核工作文件

ü   分组练习:制订审核计划

ü   分组练习:编写审核检查表

第四天

审核的生命周期(PERC)

ü   审核生命周期,介绍审核阶段2-现场审核的实施过程,包括召开首次会议、审核过程,如何收集信息、进行信息核实、将证据与审核准则进行比较、评价审核发现

ü   分组练习:召开首次会议

ü   分组练习:审核最高管理者

审核的生命周期(PERC)

ü   审核生命周期,介绍审核阶段2-现场审核的实施过程,包括不符合项的书面表达、如何确定严重程度、进行模拟审核、评审会议、审核报告编写,以及召开末次会议

ü   分组练习:模拟审核

ü   审核生命周期,介绍如何进行审核跟踪

ü   分组练习:召开末次会议

ü   分组练习:编写审核报告

复习总结和考试

ü   审核准则及ISO27001-1:2013标准复习、总结

ü   审核生命周期(PERC)复习、总结

ü   国际注册考试:时长2小时



会员登录
登录
留言
回到顶部