《ISO/IEC 27001&27701 信息安全管理及个人隐私信息安全体系(ISMS)标准理解、实施及内审员培训》参与目的
Ø 熟悉ISO/IEC 27001:2013的要求
Ø 掌握信息安全管理体系建立方法
Ø 掌握信息安全风险评估方法
Ø 理解ISO/IEC 27001:2013审核及注册过程,了解如何准备、执行和完成审核
Ø 掌握内审员应必备的知识和技巧-会编检查表,会审,会记,会开不符合报告,并获得内审员证书
《ISO/IEC 27001&27701 信息安全管理及个人隐私信息安全体系(ISMS)标准理解、实施及内审员培训》参与对象
政府部门信息管理官员;企业高级管理层(CEO, CIO, CSO等);企业的IT经理;系统/网络/应用管理人员;信息安全管理人员
《ISO/IEC 27001&27701 信息安全管理及个人隐私信息安全体系(ISMS)标准理解、实施及内审员培训》课程大纲
课程大纲:
日期
章节
内容
时间
第一天
第一部分:信息安全管理基础知识
1信息安全案例分析
2信息安全是什么
3信息安全管理体系是什么
9:00-10:30
第二部分:ISO/IEC 27001标准
1ISO/IEC 27001简介
2 ISO/IEC 27001内容简介
3标准正文讲解(4-10章)
11:00-12:00
3标准正文讲解(4-10章)(继续)
4附录A控制项讲解
13:00-16:00
第二天
第三部分:信息安全风险评估
1信息资产识别
2信息安全风险评估
9:00-12:00
13:00-14:00
第四部分:审核
1审核概念及原则
14:00-15:00
2审核的分类
15:00-16:00
3体系审核的一般步骤
4审核策划
第三天
5审核实施(审核要诀)
9:00-10:30
6审核报告
7跟踪审核
8内审员要求
9案例分析:审核记录、不符合项报告、纠正措施和跟踪验证
10审核常见问题
10:30-14:00
考试
14:00-16:00
讲师介绍
董老师
上海杜肯企业管理咨询有限公司、高级讲师
MBA,经济学硕士,高级职业经理人,国内制造、人力资源管理领域的知名培训师
1996-2002在日本松下企业从事制造生产、品质管理工作,曾任命班长到中高层管理者。
2002~2005在在日本TOTO合资公司负责制造部事业部工作,曾担任厂长、制造总经理职务。
擅长6S管理、变革公司生产模式并顺利导入、生产现场管理及IE、精益生产方式、工厂物流管理、品质管理、产销量交期管理、生产技术管理等。有着深厚的管理理论和实践经验的功底。咨询时不但注重拓宽学员的管理视野,而且更注重培养学员解决实际解决问题的能力。采用案例分析、故事串讲、角色扮演、小组研讨、自测练习、学员演示等多种教学方法。强调学员参与,增强讲师与学员、学员与学员之间的互动,在讲授管理实践中传授管理理念,使学员真正获得管理的真谛。
ISO/IEC 27001&27701 信息安全管理及个人隐私信息安全体系(ISMS)标准理解、实施及内审员培训
发布时间: 2023-04-02 更新时间: 2023-04-02 授课讲师:董老师
开课信息
课程编号:100490239
《ISO/IEC 27001&27701 信息安全管理及个人隐私信息安全体系(ISMS)标准理解、实施及内审员培训》公开课课需求 |