其它排期:
2020-07-25至2020-07-26 广州
2020-08-19至2020-08-20 广州
2020-10-27至2020-10-28 广州
2020-12-07至2020-12-08 广州
授课讲师:张老师
课程价格:2600
培训对象:信息安全管理部门人员、IT运维人员,IT项目实施人员;致力于改变公司信息安全运维绩效,提升运维团队能力的团队;负责公司信息安全管理体系建设和实施人员
报名热线:400-801-3929
请填写您的报名信息
费用/Fee:2600元/人(培训费用包含资料费、证书费、场地费、讲师费、茶点费等)
【不含午餐、晚餐、交通、住宿等费用,需订午餐和住宿的学员请提前将要求报会务组,便捷且省费!】
●概述/Overview
课程背景
随着IT技术的发展,IT服务提供者面临“以最低的成本交付高质量的服务”的持久压力,无论是内部IT部门还是外部组织提供的IT服务,都很难与其业务和客户的需求保持一致。越来越多的组织基于IT构筑自己的价值链,需要IT的支持来支撑组织的运行,IT已经成为影响组织生存的关键要素。如何提高IT能力,获取更大的IT价值,如果提升IT客户满意程度,保障企业达成战略目标,已经成为所有IT服务企业面对的挑战。
ISO/IEC 20000是IT服务管理体系标准,它提供了在服务的生命周期中所有阶段采用整合的过程方法,明确了策划、建立、实施、监视和测量、评审、保持和改进IT服务管理体系的要求,能确保IT服务管理的标准化、流程化、专业化,保证IT服务更有效,更高效。
ISO/IEC 20000将帮助IT服务企业减少运营风险,满足合约和客户对IT服务的要求,改善IT服务质量并确保IT价值最大化。
培训对象
1.信息安全管理部门人员、IT运维人员,IT项目实施人员
2.致力于改变公司信息安全运维绩效,提升运维团队能力的团队
3.负责公司信息安全管理体系建设和实施人员
课程收益
信息作为企业的重要资产,需要妥善保护。目前企业普遍采用现代通信、计算机、网络技术来构建企业的信息系统,但大多数企业的管理者对信息资产所面临的威胁的严重性认识不足,缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位,如系统的运行、维护、开发等岗位不清,职责不分,存在一人身兼数职的现象。这些都是造成信息安全事件甚至事故的重要原因。
另外,缺乏系统的管理思维也是信息安全频遭威胁的重要的问题之一。因此,企业非常有必要按照GB/T 22080-2016/ISO/IEC 27001:2013标准的要求建立系统规范的信息安全管理体系,从事先预防的角度出发,保障企业的信息系统与业务的安全与正常运作。
授课方式
课程讲授 + 案例分析 + 分组讨论 + 现场演练
●活动纲要/Outline
第一部分:
1.信息安全管理体系基础
2.信息安全基础
3.信息安全相关概念
4.信息安全管理体系综述
5.ISO 27001标准家族
6.管理体系通用要求
7.过程方法与体系思维
8.PDCA循环
9.管理体系高层次结构
第二部分:
1.ISO 27001标准解析
2.正文标准条款解析
3.组织情境分析与领导力
4.体系策划、实施与支持
5.绩效评价与持续改进
6.附录A标准条款解析
7.信息安全策略、信息安全组织
8.人力资源安全、资产管理与物理安全
9.访问控制、密码学
10.操作安全、通信安全与系统安全
11.供应商管理、信息安全事件管理、信息安全连续性、合规性
第三部分:
1.审核 (Audit)
2.审核基本概念(Overview)
3.审核的概念与术语
4.信息安全管理体系审核综述
5.策划 (Plan)
6.审核方案
7.审核计划
8.审核检查表
9.执行 (Execution)
10.首次会议
11.审核过程
12.寻找证据
13.末次会议
14.报告 (Reporting)
15.不符合项报告(NCR)
16.审核总结报告
17.典型审核报告内容及展示
18.跟踪关闭 (Closing)
19.纠正措施计划(CAP)
20.根本原因分析(RCA)
21.效果验证
讲师介绍/Lecturer
张老师
ISO质量管理专家
华南理工大學MBA
ISO10012高级审核员
知识产权管理体系审核员
卓越绩效培训资深讲师
广东省名牌评价中心评审专家
湖北工业大学创业导师(教授)
ISO/TS16949质量管理及五大工具资深讲师
ISO90001、14001、OHSAS18001咨询师/培训师
测量管理体系高级审核员(编号:CMS-P-1899)、测量系统分析(MSA)资深讲师