信息安全管理体系(ISO/IEC 270012013) 主任审核...课程特色与背景
课程说明
为其五天的信息安全管理体系(ISO 27001)主任审核员课程为该领域经典课程,成为信息安全经理人的首选。我们的目标是引领信息安全管理体系审核,为您提供最优质和最权威的培训,使您熟悉信息安全管理体系,掌握体系建设过程,具备信息安全管理体系的监视与评审能力,信息安全风险管理以及信息安全相关知识体系内容。课程将会给您带来切实的帮助、健全的知识以及满足进行第二方审核(供应商或分包商)要求的技能。
我们相信您能从课程积极的论和练习,获得最大的收益。积极的参与会带来更好的理解,为您进一步发展专业知识奠定良好的基础。
课程收益
帮助您全面、深刻理解信息安全、信息安全管理体系以及与业务经营的关系;
确保选择充分、适宜的安全控制措施,有效保护您的组织及客户的信息资产与核心业务,从而达到预期效果;
更好地理解审核员的职责和作用,依据ISO 19011(以及ISO 17021(如适用))计划、执行、报告和跟踪信息安全管理体系的审核;
能够具备计划、执行、报告以及跟踪信息安全管理体系审核的能力,从而与ISO/IEC 27001/2, ISO 19011(以及ISO 17021(如适用))保持一致性
课程亮点
知识体系完善:课程内容所覆盖知识体系包括ISMS、信息安全技术、管理体系审核、信息保护等级划分等
模块化课程设置:可根据学员实际情况设计,最大程度满足学员需求
经验丰富的讲师:讲师均来源于一线,理论基础扎实、案例生动典型、实践经验丰富
BSI的课程强调理论和案例相结合,讲解与讨论相结合的互动授课方式,充分调动学员的参与程度
考试与证书
所有参课学员需在课程最后一天进行考试。完成课程并通过考试的学员,将由BSI颁发CQI & IRCA注册课程培训资格证书,并可向CQI & IRCA申请成为国际注册主任审核员。
课程大纲
Day 1
模块
模块分解
内容
时间
信息安全管理
基础知识
信息与信息安全
信息安全案例分析
9:00-10:30
信息分类与分级
信息安全属性CIA
茶歇
10:30-10:40
信息安全管理体系
常见信息安全体系与框架
10:40-12:00
信息安全管理体系家族
流程与体系
午餐
12:00-13:00
信息安全
管理体系
PDCA与体系策划
PCDA与ISMS
13:00-14:50
组织情景识别与利益相关方需求分析
领导力
体系策划
茶歇
14:50-15:00
体系建立与持续改进
风险评估与风险处置
15:00-17:00
监视、测量、分析、评价
纠正与持续改进
Day 2
模块
模块分解
内容
时间
信息安全
控制措施
附录A详解
SOA与控制域框架
9:00-10:30
信息安全策略,信息安全组织
茶歇
10:30-10:40
附录A详解
人力资源安全,资产管理
10:40-12:00
访问控制,物理环境安全
午餐
12:00-13:00
附录A详解
密码控制,运行安全
13:00-14:50
通信安全,信息系统开发、获取与维护
茶歇
14:50-15:00
附录A详解
供应商关系,信息安全事件管理
15:00-17:00
业务连续性的信息安全方面,符合性
Day 3
模块
模块分解
内容
时间
信息安全管理
体系审核
名词与术语
审核、审核准则、审核证据与审核发现
9:00-10:30
审核目的、范围与种类
茶歇
10:30-10:40
审核方法论
审核步骤与流程
10:40-12:00
审核类型与关注点
午餐
12:00-13:00
审核策划
审核方案与审核计划
13:00-14:50
练习:审核计划
茶歇
14:50-15:00
审核策划
审核准备与检查表
15:00-17:00
练习:审核检查表
首次会议与现场参观
Day 4
模块
模块分解
内容
时间
信息安全管理
体系审核
现场审核
现场审核思路
9:00-10:30
审核员素质与能力
茶歇
10:30-10:40
现场审核
访谈、观察与检查
10:40-12:00
练习:高层访谈
午餐
12:00-13:00
模拟审核
模拟审核
案例学习、模拟审核准备
13:00-14:50
练习:分组模拟审核
茶歇
14:50-15:00
总结汇报
审核发现、小组内部沟通
15:00-17:00
汇报与末次会议
讨论与总结
Day 5
模块
模块分解
内容
时间
复习考试
复习与点评
定评作业
9:00-9:45
复习与知识点串讲
考试须知
9:45-10:00
考试
ISMS LA考试
10: 00-12:00
午餐
12:00-13:00
讨论与总结
课程主讲
姓名:杨泉
●IT卓越服务中心 高级讲师
【讲师特色】:理论与实际紧密结合,深入浅出地引导学员
【讲师资质】
√ 国际业务连续性协会(BCI)会员资格(MBCI No.018164)
√ EXIN注册讲师/ISO 20000 Foundation
√ Prince2 Foundation/Practitioner
√ itSMF ISO 20000审核员
√ ISACA CRISC (Certified in Risk and Information System Control)
√ ISACA CISA (Certified Information System Auditor)
√ ISACA COBIT foundation
√ IRCA ISO 27001主任审核员
√ IRCA/CCAA ISO 9001主任审核员
√ 标准化工程师 √ 注册信息安全专业人员(CISP)
√ ITIL v3 Foundation
√ 计算机系统集成项目经理
【讲师介绍】
杨老师曾在某大型国有企业担任项目工程师、项目经理,在专业信息安全公司历任高级研发工程师、研发经理、高级信息安全顾问、战略市场经理等职务。管理、参与实施多项信息安全、IT服务系统集成、管理体系建立项目,以及多项国家级重点科研项目。有丰富的管理经验、实施方法和实操案例。在管理体系建设及运作、客户沟通、业务流程和绩效改进等方面具有丰富的实战和培训经验。具有多年IT工作经验及十余年信息安全/IT服务技术、管理、咨询经验,参加多项国家863信息安全、IT服务专项系统的开发,在专业刊物发表多篇技术论文。
【授课特点】
杨老师的授课特点强调理论与实践相结合,深入浅出地引导学员理解,尤其在信息安全、IT管理技术和审计研究方面具有扎实的基础;能够结合实际案例进行分析,提高学员的信息安全、IT管理和审计意识与实战能力。
【论文/著作】
1.《信息安全风险评估——探索与实践》(2005年出版)
2.“风险评估定量与定性的分析方法”(2004年中国计算机安全论坛年会论文集)
3.“安全策略在主动防御中的应用”(2004年12期《信息安全与通信保密》)
4.“数据融合技术在信息系统安全检测与分析中的应用”(2005年11期《信息网络安全》)
5.“异构环境下安全数据交换技术初探”(2006年1期《信息网络安全》)
“基于自动推选机制的智能代理技术”(2006年11期《信息网络安全》)
【曾服务的知名企业】
IBM、阿里巴巴、万国数据、HP、SUN、东软集团、西门子、深圳电信、中芯国际、宝信软件、电讯盈科、上海微 创软件、恒升电子、埃森哲、施奈德、苏州三星显示器、大田物流、中国货运航空有限公司、东方航空公司、中国国际航空公司、建设银行、农业银行、华融资产、中信银行、幸福人寿、南方基金、上海银联商务有限公司、南方基金
课程对象
• 即将建立一套符合ISO 27001:2013标准的信息安全管理体系的组织
• 欲加强组织IT治理过程及了解最新国际审核新知的信息安全从业人士
• 将提供信息安全管理体系咨询与辅导的从业人员
• 信息安全技术和质量管理方面的专家、学者
• 欲了解信息安全相关标准、最佳实践等知识的人员
备注
课程费用:16400元/人(包括发票税费、教材、考试+证书、午餐、茶点等费用)
常年开班,获取最新开班时间或内训报价,咨询:400-061-6586