信息安全管理体系（ISO/IEC 270012013） 主任审核...课程特色与背景

  课程说明

  为其五天的信息安全管理体系（ISO 27001）主任审核员课程为该领域经典课程，成为信息安全经理人的首选。我们的目标是引领信息安全管理体系审核，为您提供最优质和最权威的培训，使您熟悉信息安全管理体系，掌握体系建设过程，具备信息安全管理体系的监视与评审能力，信息安全风险管理以及信息安全相关知识体系内容。课程将会给您带来切实的帮助、健全的知识以及满足进行第二方审核（供应商或分包商）要求的技能。

  我们相信您能从课程积极的论和练习，获得最大的收益。积极的参与会带来更好的理解，为您进一步发展专业知识奠定良好的基础。

  课程收益

  帮助您全面、深刻理解信息安全、信息安全管理体系以及与业务经营的关系；

  确保选择充分、适宜的安全控制措施，有效保护您的组织及客户的信息资产与核心业务，从而达到预期效果；

  更好地理解审核员的职责和作用，依据ISO 19011（以及ISO 17021（如适用））计划、执行、报告和跟踪信息安全管理体系的审核；

  能够具备计划、执行、报告以及跟踪信息安全管理体系审核的能力，从而与ISO/IEC 27001/2, ISO 19011(以及ISO 17021（如适用）)保持一致性

  课程亮点

  知识体系完善：课程内容所覆盖知识体系包括ISMS、信息安全技术、管理体系审核、信息保护等级划分等

  模块化课程设置：可根据学员实际情况设计，最大程度满足学员需求

  经验丰富的讲师：讲师均来源于一线，理论基础扎实、案例生动典型、实践经验丰富

  BSI的课程强调理论和案例相结合，讲解与讨论相结合的互动授课方式，充分调动学员的参与程度

  考试与证书

  所有参课学员需在课程最后一天进行考试。完成课程并通过考试的学员，将由BSI颁发CQI & IRCA注册课程培训资格证书，并可向CQI & IRCA申请成为国际注册主任审核员。

课程大纲

Day 1

模块

模块分解

内容

时间

信息安全管理

基础知识

信息与信息安全

信息安全案例分析

9:00-10:30

信息分类与分级

信息安全属性CIA

茶歇

10:30-10:40

信息安全管理体系

常见信息安全体系与框架

10:40-12:00

信息安全管理体系家族

流程与体系

午餐

12:00-13:00

信息安全

管理体系

PDCA与体系策划

PCDA与ISMS

13:00-14:50

组织情景识别与利益相关方需求分析

领导力

体系策划

茶歇

14:50-15:00

体系建立与持续改进

风险评估与风险处置

15:00-17:00

监视、测量、分析、评价

纠正与持续改进

Day 2

模块

模块分解

内容

时间

信息安全

控制措施

附录A详解

SOA与控制域框架

9:00-10:30

信息安全策略，信息安全组织

茶歇

10:30-10:40

附录A详解

人力资源安全，资产管理

10:40-12:00

访问控制，物理环境安全

午餐

12:00-13:00

附录A详解

密码控制，运行安全

13:00-14:50

通信安全，信息系统开发、获取与维护

茶歇

14:50-15:00

附录A详解

供应商关系，信息安全事件管理

15:00-17:00

业务连续性的信息安全方面，符合性

Day 3

模块

模块分解

内容

时间

信息安全管理

体系审核

名词与术语

审核、审核准则、审核证据与审核发现

9:00-10:30

审核目的、范围与种类

茶歇

10:30-10:40

审核方法论

审核步骤与流程

10:40-12:00

审核类型与关注点

午餐

12:00-13:00

审核策划

审核方案与审核计划

13:00-14:50

练习：审核计划

茶歇

14:50-15:00

审核策划

审核准备与检查表

15:00-17:00

练习：审核检查表

首次会议与现场参观

Day 4

模块

模块分解

内容

时间

信息安全管理

体系审核

现场审核

现场审核思路

9:00-10:30

审核员素质与能力

茶歇

10:30-10:40

现场审核

访谈、观察与检查

10:40-12:00

练习：高层访谈

午餐

12:00-13:00

模拟审核

模拟审核

案例学习、模拟审核准备

13:00-14:50

练习：分组模拟审核

茶歇

14:50-15:00

总结汇报

审核发现、小组内部沟通

15:00-17:00

汇报与末次会议

讨论与总结

Day 5

模块

模块分解

内容

时间

复习考试

复习与点评

定评作业

9:00-9:45

复习与知识点串讲

考试须知

9:45-10:00

考试

ISMS　LA考试

10: 00-12:00

午餐

12:00-13:00

讨论与总结

课程主讲

姓名:杨泉

●IT卓越服务中心  高级讲师

【讲师特色】：理论与实际紧密结合，深入浅出地引导学员

【讲师资质】

√  国际业务连续性协会(BCI)会员资格(MBCI  No.018164)

√  EXIN注册讲师/ISO 20000 Foundation

√  Prince2 Foundation/Practitioner

√  itSMF ISO 20000审核员

√  ISACA CRISC (Certified in Risk and Information System Control)

√  ISACA CISA (Certified Information System  Auditor)

√  ISACA COBIT foundation

√  IRCA ISO 27001主任审核员

√  IRCA/CCAA ISO 9001主任审核员     

√  标准化工程师                                                                             √  注册信息安全专业人员（CISP）

√  ITIL v3 Foundation

√  计算机系统集成项目经理

    【讲师介绍】

    杨老师曾在某大型国有企业担任项目工程师、项目经理，在专业信息安全公司历任高级研发工程师、研发经理、高级信息安全顾问、战略市场经理等职务。管理、参与实施多项信息安全、IT服务系统集成、管理体系建立项目，以及多项国家级重点科研项目。有丰富的管理经验、实施方法和实操案例。在管理体系建设及运作、客户沟通、业务流程和绩效改进等方面具有丰富的实战和培训经验。具有多年IT工作经验及十余年信息安全/IT服务技术、管理、咨询经验，参加多项国家863信息安全、IT服务专项系统的开发，在专业刊物发表多篇技术论文。

    【授课特点】

    杨老师的授课特点强调理论与实践相结合，深入浅出地引导学员理解，尤其在信息安全、IT管理技术和审计研究方面具有扎实的基础；能够结合实际案例进行分析，提高学员的信息安全、IT管理和审计意识与实战能力。

【论文/著作】

1.《信息安全风险评估——探索与实践》（2005年出版）

2.“风险评估定量与定性的分析方法”（2004年中国计算机安全论坛年会论文集）

3.“安全策略在主动防御中的应用”（2004年12期《信息安全与通信保密》）

4.“数据融合技术在信息系统安全检测与分析中的应用”（2005年11期《信息网络安全》）

5.“异构环境下安全数据交换技术初探”（2006年1期《信息网络安全》）

“基于自动推选机制的智能代理技术”（2006年11期《信息网络安全》）

    【曾服务的知名企业】

    IBM、阿里巴巴、万国数据、HP、SUN、东软集团、西门子、深圳电信、中芯国际、宝信软件、电讯盈科、上海微 创软件、恒升电子、埃森哲、施奈德、苏州三星显示器、大田物流、中国货运航空有限公司、东方航空公司、中国国际航空公司、建设银行、农业银行、华融资产、中信银行、幸福人寿、南方基金、上海银联商务有限公司、南方基金

课程对象

•  即将建立一套符合ISO 27001:2013标准的信息安全管理体系的组织

•  欲加强组织IT治理过程及了解最新国际审核新知的信息安全从业人士

•  将提供信息安全管理体系咨询与辅导的从业人员

•  信息安全技术和质量管理方面的专家、学者

•  欲了解信息安全相关标准、最佳实践等知识的人员

备注

课程费用：16400元/人（包括发票税费、教材、考试+证书、午餐、茶点等费用）