课程目标
通过参加本课程，学员能够：
理解ISO27001对信息安全管理的要求
熟悉建立ISMS的过程和方法
掌握审核和监控ISMS的知识和技巧
提高信息安全及IT系统审核技能

课程教授方法
基本理念和要求讲解；
企业实际案例分析
小组讨论

课程大纲
第一天
上午
信息安全基本概念
信息安全资产风险评估与管理
信息安全管理体系的基本架构
信息安全体系标准讲解
下午
信息安全体系标准讲解
第二天
上午
信息安全管理体系的规划
信息安全管理体系的推进
信息安全管理体系的测量
信息安全管理体系的改进
下午
审核的技巧、方法
模拟审核
案例研讨
课程考试

课程主讲
 姓名:杨泉
 ●IT卓越服务中心　高级讲师

 【讲师特色】：理论与实际紧密结合，深入浅出地引导学员
 【讲师资质】
 √　国际业务连续性协会(BCI)会员资格(MBCI　No.018164)
　　　 √　EXIN注册讲师/ISO 20000 Foundation
 √　Prince2 Foundation/Practitioner
　　　 √　itSMF ISO 20000审核员
　　　 √　ISACA CRISC (Certified in Risk and Information System Control)
 √　ISACA CISA (Certified Information System　Auditor)
　　　 √　ISACA COBIT foundation
 √　IRCA ISO 27001主任审核员
　　　 √　IRCA/CCAA ISO 9001主任审核员　　
 √　标准化工程师
　　　 √　注册信息安全专业人员（CISP）
 √　ITIL v3 Foundation
　　　 √　计算机系统集成项目经理
 √　2011年BSI全球优秀讲师

　　【讲师介绍】
　　杨老师曾在某大型国有企业担任项目工程师、项目经理，在专业信息安全公司历任高级研发工程师、研发经理、高级信息安全顾问、战略市场经理等职务。管理、参与实施多项信息安全、IT服务系统集成、管理体系建立项目，以及多项国家级重点科研项目。有丰富的管理经验、实施方法和实操案例。在管理体系建设及运作、客户沟通、业务流程和绩效改进等方面具有丰富的实战和培训经验。具有多年IT工作经验及十余年信息安全/IT服务技术、管理、咨询经验，参加多项国家863信息安全、IT服务专项系统的开发，在专业刊物发表多篇技术论文。
 【授课特点】
　　杨老师的授课特点强调理论与实践相结合，深入浅出地引导学员理解，尤其在信息安全、IT管理技术和审计研究方面具有扎实的基础；能够结合实际案例进行分析，提高学员的信息安全、IT管理和审计意识与实战能力。

 【论文/著作】
 1.《信息安全风险评估——探索与实践》（2005年出版）
 2.“风险评估定量与定性的分析方法”（2004年中国计算机安全论坛年会论文集）
 3. “安全策略在主动防御中的应用”（2004年12期《信息安全与通信保密》）
 4. “数据融合技术在信息系统安全检测与分析中的应用”（2005年11期《信息网络安全》）
 5. “异构环境下安全数据交换技术初探”（2006年1期《信息网络安全》）
 “基于自动推选机制的智能代理技术”（2006年11期《信息网络安全》）

 【曾服务的知名企业】
 IBM、阿里巴巴、万国数据、HP、SUN、东软集团、西门子、深圳电信、中芯国际、宝信软件、电讯盈科、上海微 创软件、恒升电子、埃森哲、施奈德、苏州三星显示器、大田物流、中国货运航空有限公司、东方航空公司、中国国际航空公司、建设银行、农业银行、华融资产、中信银行、幸福人寿、南方基金、上海银联商务有限公司、南方基金