企業(yè)管理培訓分類導航
企業(yè)管理培訓公開課計劃
企業(yè)培訓公開課日歷
2025年
2024年
管理體系認證公開課
管理體系認證內訓課程
熱門企業(yè)管理培訓關鍵字
ISO27001信息安全管理體系內審員
【課程編號】:MKT019576
ISO27001信息安全管理體系內審員
【課件下載】:點擊下載課程綱要Word版
【所屬類別】:管理體系認證
【時間安排】:2025年06月09日 到 2025年06月11日5100元/人
2024年06月24日 到 2024年06月26日5100元/人
【授課城市】:株洲
【課程說明】:如有需求,我們可以提供ISO27001信息安全管理體系內審員相關內訓
【其它城市安排】:長沙 廣州 長春 蘇州 大連 深圳 天津 北京 上海 東莞 青島
【課程關鍵字】:株洲ISO27001培訓,株洲信息安全內審員培訓
我要報名
| 咨詢電話: | |
| 手 機: | 郵箱: |
課程介紹
本課程時長為3天。
信息化是當今產業(yè)發(fā)展的世界趨勢,是推動社會進步的主要力量,是促進創(chuàng)新的重要手段。信息的安全(及時、安全、可靠)直接影響組織的工作開展。信息安全發(fā)展至今,人們越來越認識到安全管理在整個組織運營管理中的重要性,而作為信息安全管理方面最著名的國際標準——ISO 27001,則成為可以指導我們現實工作的最好的參照。依據ISO 27001標準進行信息安全管理體系建設,是當前各行業(yè)組織在推動信息安全保護方面最普遍的思路和決策。
培訓受眾:
?政府部門信息管理官員
?企業(yè)高級管理層(CEO、CIO、CSO等)
?企業(yè)的IT經理
?系統/網絡/應用管理人員
?信息安全管理人員
?從事企業(yè)管理和質量管理的人員
?從事認證體系管理和維護的人員
?IT審計及內部審核員
?從事信息安全管理咨詢的顧問
意愿全面了解信息安全管理的人員以及所有欲將ISO 27001引入組織的人員
課程收益:
?使學員了解信息安全以及信息安全管理基本概念
?使學員理解ISO 27001標準
?使學員理解風險評估與風險管理過程及方法
?使學員了解信息安全各項控制目標和控制措施
?使學員理解ISO 27001認證對于企業(yè)的意義和價值
?使學員了解ISMS管理體系審核方法
?通過模擬審核和案例分析了解如何規(guī)避審核中常見誤區(qū)
課程大綱:
?信息安全概述:信息及信息安全,CIA目標,信息安全需求來源,信息安全管理
?ISO 27001簡介:ISO 27001標準發(fā)展歷史、現狀和主要內容,ISO 27001標準認證
?信息安全管理體系規(guī)范:ISO 27001內容,PDCA管理模型,ISMS建設方法和過程
?信息安全管理實施細則:從十一個方面介紹ISO 27001歸納的各項控制目標和控制措施
?信息安全管理體系認證:認證和認可,認證的好處,認證的過程,認證準備
?風險評估與管理:風險管理要素,風險管理過程,定量與定性風險評估方法
陳老師
2005年9月---2008年1月 北京科技大學 (通信)系統工程 碩 士? 1996年9月---2000年7月 北京科技大學 材料科學與工程 工學學士
專業(yè)能力: ? 2016. 11---至今
通標標準技術服務有限公司 認證與企業(yè)優(yōu)化部(CBE) 高級項目經理工作職責: 1、ISO/IEC 27001信息安全管理體系咨詢; 2、ISO/IEC
20000 IT服務管理體系咨詢;? 2015. 8---2016.11 北京恒昌利通投資管理有限公司 信息安全部 安全審計經理工作職責:
1、信息安全事件追蹤和取證,并提出處置建議; 2、設計信息安全管理制度,提出公司信息安全長遠發(fā)展建議; 3、組織和開展信息安全培訓;
4、開展對外交流,積極參與國家信息安全標準編制與討論工作。? 2012. 9 --- 2015.8 中電長城網際系統應用有限公司 高級咨詢顧問
[中國電子信息產業(yè)集團公司(CEC)下屬二級公司 ] ? 企業(yè)信息安全規(guī)劃 →中國節(jié)能環(huán)保集團信息安全規(guī)劃主要職責: 項目主要負責人,具體工作內容如下: 1)
撰寫差距分析報告; 2) 整理和歸納客戶信息安全需求; 3) 參與信息安全總體架構設計; 4) 信息安全管理相關事務的設計與規(guī)劃。
→中航信新一代系統信息安全架構設計主要職責: 項目主要負責人,具體工作內容如下: 1) 撰寫差距分析報告; 2) 整理和歸納客戶信息安全需求; 3)
梳理專屬系統與共享系統集成關系,并繪制集成關系圖; 4) 參與信息安全架構設計; 5) 歸并和整理后期信息安全工作任務。? 2010. 8 --- 2012.8
北京時代新威信息技術有限公司 高級咨詢顧問? 信息安全管理體系(ISO27001)咨詢 → 遼寧省電力有限公司 → 中國鐵建集團有限公司 → 邯鄲市商業(yè)銀行 →
北京市財政局 → 北京市信息安全測評中心 → 北京世紀互聯信息技術有限公司? IT服務管理體系(ISO20000)咨詢 → 遼寧省電力有限公司 →
北京世紀互聯信息技術有限公司? 2008. 1--- 2010.8 中國電子信息產業(yè)發(fā)展研究院(賽迪集團)中國軟件評測中心 咨詢師?
信息安全與IT服務管理體系咨詢 →北京紫光華宇信息技術有限公司 IT服務管理體系(ISO20000)咨詢主要職責: 1)
支持模塊(support)五個流程的設計與運行指導; 2) 協助客戶通過體系認證。 → 北京市朝陽區(qū)教委 信息安全管理體系(ISO27001)咨詢主要職責:
項目經理,全面負責信息安全管理體系建設。? 等級保護測評 → 北京市軌道交通TCC系統(三級)主要職責: 1) 等級保護安全管理部分測評; 2)
等級保護網絡安全部分測評。 → 北京市衛(wèi)生局免疫系統(二級)主要職責: 1) 等級保護安全管理部分測評; 2) 等級保護網絡安全部分測評。? 信息安全規(guī)劃 →
甘肅省農村信用社聯合社主要職責: 項目經理,全面負責信息安全規(guī)劃工作。