即将建立一套符合ISO 27001:2005标准的信息安全管理体系的组织
欲加强组织IT治理过程及了解最新国际审核新知的信息安全从业人士
将提供信息安全管理体系咨询与辅导的从业人员
信息安全技术和质量管理方面的专家、学者
欲了解信息安全相关标准、最佳实践等知识的人员
课程简介
BSI(英国标准协会,标准的原创单位)开办的为期五天的信息安全管理体系(ISO27001)主任审核员课程为该领域经典课程,成为信息安全经理人的首选。课程目的是使学员熟悉信息安全管理体系,掌握体系建设过程,具备信息安全管理体系的监视与评审能力,信息安全风险管理以及信息安全相关知识体系内容。
课程优势
1.权威性---培训与审核兼任,无可比拟的讲师成熟度——多年培训服务背景+最新一线体系审核经验+问题导向,战略导向的视角
2.BSI作为信息安全管理体系标准的发起人,在信息安全领域具有无可比拟的丰厚资源和全球经验
3.BSI授课讲师从英国总部获得核心培训和最新动态,确保能将最佳知识和技能以领先任何一家机构的速度传递给学员
1.知识体系完善:课程内容所覆盖知识体系包括ISMS、信息安全技术、管理体系审核、信息保护等级划分等
2.模块化课程设置:可根据学员实际情况设计,最大程度满足学员需求。
3. BSI的课程强调理论和案例相结合,讲解与讨论相结合的互动授课方式,充分调动学员的参与程度
课程大纲
第一天:信息安全管理体系标准要求正文精解
信息安全管理体系(ISMS)标准发展
ISMS框架要求
ISO27001:2005标准要求
第二天:1.信息安全管理体系控制措施(A5-A15)详解
安全方针、安全组织、资产管理
人员管理、物理安全、通信与操作管理
访问控制、系统开发获取与维护
事件管理、业务连续性、符合性
第三天:信息安全技术
信息加密技术应用
信息系统保护等级
信息安全相关法规要求
2.管理体系审核生命周期模型(PERC)
审核的策划和准备
审核实施
审核结果记录
第四天:1.管理体系审核生命周期模型(PERC)
审核发现点的确认和报告
审核跟踪和关闭
审核常见十大问题
2.IT治理与信息安全风险管理(GRC)
企业治理框架(COSO)下的IT治理路线图
IT治理模型(COBIT)与信息安全管理体系(ISMS)
IT治理的保障:IT审计
案例分享(ISMS实施过程)
第五天:复习与总结
考试(2.5小时,笔试)
名字:王老师
●ICT领域高级讲师
特色:授课方式深入浅出,融汇贯通,便于理解和实践
讲师资质:
天津大学计算机软件和技术经济双学士
BSI ISO27001 主任审核员
ISACA CISA 注册信息系统审计师
Certified ITIL V3 Foundation
ISO 9001 IRCA主任审核员/高级讲师
BSI ISMS ITMS BCM系列课程讲师
BSI ISO20000 主任审核员
Certified CMMI Appraiser
讲师介绍
该老师具有十几年的IT和通信行业的从业经历,在著名外资和通信公司从事过通信、软件系统开发、IT技术和管理工作;曾担任国内知名证劵信息公司信息安全经理,负责公司内信息安全管理和合规工作;并在国内著名通信设备及服务提供商电信业务支撑系统担任安全服务产品经理,负责安全服务产品策划和推广工作。在多年的工作经历中,参与大量的IT服务实施项目,积累了丰富的IT技术和管理的经验、方法和案例,在信息安全管理、IT服务管理、业务连续管理、IT风险管理、质量管理等方面具有丰富的跨行业的实践、多标准体系的融合与灵活运用、以及培训经验。
授课特点
老师善于ICT系列课程之间的融会贯通和实施课程定制,在培训课程中善于启发学员对课程内容的思考,将丰富的工作经验传授给学员,引导学员探讨问题的本质,特别强调学员的标准理解和实施能力的提高,深入浅出,融会贯通,在课程当中掌握标准的精髓和实际的方法,使得学员能在课后采取行动,学以致用。通过专业的讲授,获得学员普遍的认可
曾实施的服务项目类型
1,为电信运营商管理服务项目、数据中心、软件服务、外包服务、金融、制造业等行业和领域,提供信息安全、IT服务管理、业务连续与灾难恢复的策划和实施;
2,证劵信息行业建立和实施信息安全管理体系,提升和优化信息安全技术和管理水平,符合证监会等监管机构监管要求;
3,软件开发过程管理体系优化,管理和推动持续改进;
4,组织和实施基于COBIT的IT治理评估项目;
5,电信支撑系统信息安全服务产品策划和实施。