组织中将要执行内审的人士
IT经理、系统经理、IT安全经理
其他想把信息安全管理体系引入组织的人员
信息安全管理体系(ISO27001)内审员
课程说明
ISO/IEC27001是信息安全管理体系标准系列,ISO/IEC27001是用于认证审核的信息安全管理体系要求,而ISO27002是信息安全管理实践指南。
目前越来越多的国家已经将ISO27001采纳为国家标准。截止2007年9月已经有超过4000家组织通过了ISO
27001的认证审核,获得了信息安全管理体系认证证书。
内部审核是管理体系成功运作的必须项,也是寻求内部改进的驱动因素,担负着内部审核责任的人士,需要一套系统化的方法来策划和执行有效的内部审核。本课程正是基于此目的而设立。
课程目标
·理解ISO/IEC27001/17799对组织的意义
·熟悉ISO27001标准要求,包括管理体系的PDCA和控制措施
·掌握信息安全管理体系审核的策划、执行、报告和关闭审核发现点
·了解如何进行有效的沟通和访谈
课程教授方法
·基本理念和要求讲解;
·企业实际案例分析
·小组讨论
课时 2天
证书 参加本课程将获得”信息安全管理体系ISO27001内部审核员”培训证书。
费用 人民币3,710元/人(包括6%VAT、教材、证书、午餐、茶点等费用)
名字:王老师
●ICT领域高级讲师
特色:授课方式深入浅出,融汇贯通,便于理解和实践
讲师资质:
天津大学计算机软件和技术经济双学士
BSI ISO27001 主任审核员
ISACA CISA 注册信息系统审计师
Certified ITIL V3 Foundation
ISO 9001 IRCA主任审核员/高级讲师
BSI ISMS ITMS BCM系列课程讲师
BSI ISO20000 主任审核员
Certified CMMI Appraiser
讲师介绍
该老师具有十几年的IT和通信行业的从业经历,在著名外资和通信公司从事过通信、软件系统开发、IT技术和管理工作;曾担任国内知名证劵信息公司信息安全经理,负责公司内信息安全管理和合规工作;并在国内著名通信设备及服务提供商电信业务支撑系统担任安全服务产品经理,负责安全服务产品策划和推广工作。在多年的工作经历中,参与大量的IT服务实施项目,积累了丰富的IT技术和管理的经验、方法和案例,在信息安全管理、IT服务管理、业务连续管理、IT风险管理、质量管理等方面具有丰富的跨行业的实践、多标准体系的融合与灵活运用、以及培训经验。
授课特点
老师善于ICT系列课程之间的融会贯通和实施课程定制,在培训课程中善于启发学员对课程内容的思考,将丰富的工作经验传授给学员,引导学员探讨问题的本质,特别强调学员的标准理解和实施能力的提高,深入浅出,融会贯通,在课程当中掌握标准的精髓和实际的方法,使得学员能在课后采取行动,学以致用。通过专业的讲授,获得学员普遍的认可
曾实施的服务项目类型
1,为电信运营商管理服务项目、数据中心、软件服务、外包服务、金融、制造业等行业和领域,提供信息安全、IT服务管理、业务连续与灾难恢复的策划和实施;
2,证劵信息行业建立和实施信息安全管理体系,提升和优化信息安全技术和管理水平,符合证监会等监管机构监管要求;
3,软件开发过程管理体系优化,管理和推动持续改进;
4,组织和实施基于COBIT的IT治理评估项目;
5,电信支撑系统信息安全服务产品策划和实施。
曾服务的知名企业
IT通信:中国移动 香港艾博士安全系统公司 华为海思 电信 东软集团 富士康 万国数据 中广核信息中心、财务公司 UGS(北京、新加坡) 惠普 IBM 四川电信
金融服务业:
深交所 深圳地铁 上海证券 工商银行海外数据中心 广东发展银行信用卡中心 中海油 上海银行 太平洋保险 信达资产 金融联呼叫中心
学员心声
“课堂事例生动,针对工作的实际需要,学以致用” ——来自蛇口赤湾港的学员
“很符合公司发展的需要,讲师的责任心很到位” ——来自易思博的学员
“互动性好,能调动课堂气氛” —— 来自富士康的学员
“讲课思路清晰、重点明确、生动详细,老师很专业,收益很多,很符合我们的需要,培训效果很好” ——来自华信的学员