其它排期:
授课讲师:LEE
课程价格:15000
培训对象:
请填写您的报名信息
时间地点:
1) 点击这里,查看最近是否开课!
2) 本次课程已过期,请留下联系方式,近期开课时我们通知您!
课程信息:
认证介绍:
信息安全在企业风险管理中极为重要,强调对一个组织运行所必需的IT系统和信息的保密性、完整性、可用性的保护,提高投资回报率,降低由信息安全事故造成的损失及业务中断的风险。ISO27001体系已由国际标准组织颁布为国际标准ISO 27001:2005,是目前世界上唯一的“信息安全管理标准”,成为“信息安全管理”之国际通用语言,并被全球五千多家政府机构和知名企业所采用。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求,有效降低企业面临的风险。建立信息安全管理体系(ISMS)已成为各种组织,特别是高科技产业、金融机构等管理运营风险不可缺少的重要机制。在某些行业,如软件外包,ISO27001注册已经成为客户要求必备条件。个人成为ISO27001LA(IRCA)权威注册审核员需要参加IRCA认可的培训课程并积累审核经验:这个审核经验可以是第二方,也可以是第三方的审核经验。对于非IRCA认可的课程,须证明培训满足要求。IRCA是独立机构,若得到IRCA认可,那就意味着个人不只是某个审核机构或单位的审核员,还是IRCA国际认可的审核员,受到所有审核机构和审核单位的认可,价值更高。未受IRCA认可的培训和证书只受该机构认可,而IRCA认可的证书和培训国际认可。
课程对象
本课程适合有兴趣导入ISO 27001与信息技术服务管理系统的企业人员;信息技术服务管理系统审核员(想要精进审核技巧);顾问师(想要从事ISO 27001信息技术服务管理系统导入、验证辅导);信息技术与质量专家
参加本课程学员应有信息技术服务或信息技术服务管理的经验、ISO 27001基本知识、信息技术服务管理系统的基本概念
课程内容
ISO 27001 标准精解
信息安全
信息安全的重要性
评价安全威胁和弱点
信息安全风险的管理
选择安全控制措施
信息安全管理体系(ISMS)
实施ISO 27001 审核
ISO 27001 审核技巧
管理和领导一个ISO 27001审核团队
审核结果
笔试
课程优势
IRCA注册讲师专业授课,实践与理论相结合,丰富的实践经验
IRCA认可课程,证书由IRCA和TUV共同签发,含金量高于一般注册机构自己开设的课程。
定期便新学习辅导内容,满足学员的学习目标;
具备丰富的信息安全管理实践经验,通过后续交流和活动,为学员提供随时化的实践帮助;
讲师:李老师
认证资格:英国 曼策斯特大学( University of Manchester) 资讯工程研究所
TUV NORD ISO 27001 Lead auditor
IRCA ISMS Lead Tutor
TUV NORD ISO27001 Lead Auditor Course certificate
ITSMF ISO/IEC 20000 Consultant Certificate
Carnegie Mellon Software Engineering Institute for Certificate of Intermediate Concepts of CMMI
CMMI SCAMPI Appraisal Training
Introduction to CMMI Training
ISACA & ITGI CoBIT Foundation Certification
Certificate of System Analyst by National Computing Centre, UK.
行业经验:
國立政治大學資管所博士班 資訊服務管理課程 助理講師
資訊安全管理ISMS (ISO27001) 導入顧問
能力與成熟度整合模型CMMI ML2~ML5導入顧問
資訊服務管理ITSM (ISO 20000) 導入顧問
沙賓法案 SOX稽核導入顧問
CISSP 證照課程講師
系統弱點偵測分析及模擬入侵測試服務
微軟資安建診專案規劃/推廣負責人
資訊安全SOC監控委外服務
政府金融金流C計劃資訊系統規劃與建置
英國國立曼策斯特大學密碼研究室研究