其它排期:
授课讲师:汪老师
课程价格:2000
培训对象:
报名热线:400-801-3929
请填写您的报名信息
时间地点: 2014-11-28 至 2014-11-29 苏州 授课讲师:汪老师 学习费用: 2000 元/位
2014-11-28至2014-11-29【苏州】
培训对象: 组织中将要执行内审的人士 IT经理、系统经理、IT安全经理 其他想把信息安全管理体系引入组织的人员
课程信息: IS0/IEC27001是信息安全管理体系标准系列,IS0/IEC27001是用于认证审核的信息安全管理体系要求,而IS027002是信息安全管理实践指南。
目前越来越多的国家已经将IS027001采纳为国家标准。截止2007年9月已经有超过4000家组织通过了IS027001的认证审核,获得了信息安全管理体系认证证书。
内部审核是管理体系成功运作的必须项,也是寻求内部改进的驱动因素,担负着内部审核责任的人士,需要1套系统化的方法来策划和执行有效的内部审核。本课程正是基于此目的而设立。
1、ISO 27001标准简介
信息安全基本定义与概念
2 ISO 27000标准族
2 标准发展历史
2 信息安全管理体系基本要素
2 标准内容条款
2、信息安全风险评估
风险管理概述与基本概念及框架
2 信息资产分类与分级
2 风险识别、风险分析、风险评价、风险处置
2 风险评估案例与实操
2 现状调研阶段、制度审核、现场访谈、技术评估走查审核
2 风险评估实施工具
2 利用工具实施风险评估与管理
3、信息安全规划
信息安全规划与IT规划的关系
2 设计信息安全体系框架
2 制定信息安全实施蓝图
2 信息安全实施规划
4、信息安全管理体系实施过程
信息安全管理体系文件编写、体系建立、
2 信息安全体系内部审核、有效测量
2 信息安全管理体系管理评审
2 信息安全管理体系案例
5、信息安全体系运行与审核
体系运行与优化
2 内部审核
2 管理评审
2 外部认证
2 项目阶段总结与项目汇报
6、信息安全控制措施
信息安全方针、策略与目标
2 信息安全组织架构与职责
2 信息资产保护与信息分级
2 人力资源安全管理
2 物理环境与设备安全
2 通信安全
2 操作安全管理
2 密码密钥管理
2 访问控制
2 符合性
2 关键控制措施实施案例
汪老师
教育及资格认证:
航空部兰翔机械总厂工程师(生产飞机发动机企业)国家注册审核员,在江、浙、沪等地区从事认证培训、咨询、培训工作。台州市经理人俱乐部常年培训老师。
讲师经历与专长:
"在大型军工企业从事过生产、技术、质量管理工作33年。从事质量管理体系咨询工作20多年。从事ISO9001质量体系,ISO14001环境体系、OHSAS18001职业安全卫生、ISO/TS16949 国际汽车供方质量体系、ISO27001信息安全认证培训、ISO27001信息服务管理认证培训、 AS9100 航空业、TL9000电讯业、SA8000社会责任管理体系、ISO13485/EN 46001医疗器械质量管理体系、HACCP / SQF2000 / HCE / GMP 食品/药业/餐饮业 ……等体系认证培训、标准升级、体系整合和业绩改进咨询辅导(APQP, PPAP, FMEA, QFD, DOE)五大工具,体系内审员(QSA、EMS),检验员,计量员,理化员,统计技术(SPC),量测系统分析(MSA),QC新旧七大手法,,清洁生产,绩效考核。 6 S现场管理,看板管理,精益管理、全面生产维护(TPM)。
"
培训经验及服务客户:
成功地辅导咨询企业通过认证培训100多家、审核企业60多家。熟悉企业管理流程、在企业担任过总经理助理、副总经理、管理者代表。有一定的现场管理经验和综合管理水平。服务的企业有:常州高尔软件开发、常州东宝机械、常州奥伦特软件信息开发、玉环嘉德锻造有限公司、常州东瑞电力软件、江苏迪邦三星、无锡润业信息科技、常州宝通光电制造、江苏福网信息技术有限公司、南京施宝贸易、常州凡士高轴承有限公司、浙江飞艇机械、玉环嘉德锻造、玉环永正通用部件、常州市武进腾飞车辆、江苏盈天化学、温岭市上星电机、温州云顶专用汽车制造、中国西格玛集团、常州捷尔达、南京梅兰日兰电气、常州苏晶电子材料、常州昌隆机床制造、玉环中德塑胶有限公司、玉环振兴机械、常州三信环保设备、常州武进文清汽车配件、江苏河海水处理、常州市腾飞机械、江苏富新电子科技、山东浩信集团、上海瑞丰光电子科技、江苏电信等;