时间地点： 2014-9-11 至 2014-9-12  上海      授课讲师：杨老师    学习费用： 3710 元/位

2014-07-28至2014-07-29【上海】  2014-09-11至2014-09-12【上海】  

培训对象： 组织中将要执行内审的人士；IT经理、系统经理、IT安全经理；其他想把信息安全管理体系引入组织的人员；

课程信息： 课程日期：2014年9月11~12日

 

课程地点：上海

课时：2天

费用：人民币3,710元/人（含6%发票税点，教材、证书、午餐、茶点等费用）

证书：参加本课程将获得为您颁发的”信息安全管理体系ISO27001内部审核员”培训证书。

课程对象：组织中将要执行内审的人士；IT经理、系统经理、IT安全经理；其他想把信息安全管理体系引入组织的人员；

课程说明：
ISO/IEC27001是信息安全管理体系标准系列，ISO/IEC27001是用于认证审核的信息安全管理体系要求，而ISO27002是信息安全管理实践指南。
目前越来越多的国家已经将ISO27001采纳为国家标准。截止2007年9月已经有超过4000家组织通过了ISO27001的认证审核，获得了信息安全管理体系认证证书。
内部审核是管理体系成功运作的必须项，也是寻求内部改进的驱动因素，担负着内部审核责任的人士，需要一套系统化的方法来策划和执行有效的内部审核。本课程正是基于此目的而设立。

课程目标：
理解ISO/IEC27001/17799对组织的意义
熟悉ISO27001标准要求，包括管理体系的PDCA和控制措施
掌握信息安全管理体系审核的策划、执行、报告和关闭审核发现点
了解如何进行有效的沟通和访谈

课程教授方法：
基本理念和要求讲解；
企业实际案例分析
小组讨论

课程大纲：
第一部分：ISO27001：2005信息安全概述、标准条款讲解
信息安全概述：信息及信息安全，CIA目标，信息安全需求来源，信息安全管理。
风险评估与管理：风险管理要素，过程，定量与定性风险评估方法，风险消减。
ISO/IEC27001简介：ISO27001标准发展历史、现状和主要内容，ISO27001标准认证。
信息安全管理实施细则：从十个方面介绍ISO27001的各项控制目标和控制措施。
信息安全管理体系规范：ISO/IEC27001-2005标准要求内容，PDCA管理模型，ISMS建设方法和过程。
第二部分：ISO27001：2005信息安全管理体系文件建立（ISO27001与ISO9001、ISO14001管理体系如何整合）
ISO27001与ISO9001、ISO14001的异同
ISO27001与ISO9001、ISO14001可以共用的程序文件和三级文件
如何将三体系整合降低公司的体系运行成本
ISO9001、ISO14001、ISO27001体系三合一整合案例分析
第三部分：信息安全管理体系内部审核技巧和认证应对案例分析
ISO27001：2005标准对内审员的新要求
信息安全管理体系认证现场审核的流程、技巧及沟通方法
如何应对认证公司的认证审核、监督审核、案例分析
考试（1个小时），老师会现场发试卷。

讲师介绍
姓名：杨老师
IT卓越服务中心高级讲师
讲师特色：理论与实际紧密结合，深入浅出地引导学员
讲师资质：
国际业务连续性协会(BCI)会员资格(MBCINo.018164)
EXIN注册讲师/ISO20000Foundation
Prince2Foundation/Practitioner
itSMFISO20000审核员
ISACACRISC(CertifiedinRiskandInformationSystemControl)
ISACACISA(CertifiedInformationSystemAuditor)
ISACACOBITfoundation
IRCAISO27001主任审核员
IRCA/CCAAISO9001主任审核员
标准化工程师注册信息安全专业人员（CISP）
ITILv3Foundation计算机系统集成项目经理
2011年全球优秀讲师
讲师介绍：
杨老师曾在某大型国有企业担任项目工程师、项目经理，在专业信息安全公司历任高级研发工程师、研发经理、高级信息安全顾问、战略市场经理等职务。管理、参与实施多项信息安全、IT服务系统集成、管理体系建立项目，以及多项国家级重点科研项目。有丰富的管理经验、实施方法和实操案例。在管理体系建设及运作、客户沟通、业务流程和绩效改进等方面具有丰富的实战和培训经验。具有多年IT工作经验及十余年信息安全/IT服务技术、管理、咨询经验，参加多项国家863信息安全、IT服务专项系统的开发，在专业刊物发表多篇技术论文。
授课特点：
杨老师的授课特点强调理论与实践相结合，深入浅出地引导学员理解，尤其在信息安全、IT管理技术和审计研究方面具有扎实的基础；能够结合实际案例进行分析，提高学员的信息安全、IT管理和审计意识与实战能力。
论文/著作：
1.《信息安全风险评估——探索与实践》（2005年出版）
2.“风险评估定量与定性的分析方法”（2004年中国计算机安全论坛年会论文集）
3.“安全策略在主动防御中的应用”（2004年12期《信息安全与通信保密》）
4.“数据融合技术在信息系统安全检测与分析中的应用”（2005年11期《信息网络安全》）
5.“异构环境下安全数据交换技术初探”（2006年1期《信息网络安全》）
“基于自动推选机制的智能代理技术”（2006年11期《信息网络安全》）
曾服务的知名企业：
IBM、阿里巴巴、万国数据、HP、SUN、东软集团、西门子、深圳电信、中芯国际、宝信软件、电讯盈科、上海微创软件、恒升电子、埃森哲、施奈德、苏州三星显示器、大田物流、中国货运航空有限公司、东方航空公司、中国国际航空公司、建设银行、农业银行、华融资产、中信银行、幸福人寿、南方基金、上海银联商务有限公司、南方基金