【課程大綱】報名咨詢請聯系:133 1624 9005(微信同號)/133 4282 3782(微信同號)
【課程簡介】
信息安全是當前各類組織共同關注的話題,如何保障組織的信息安全,在技術手段之上�����,還可以用什么樣的方法來強化安全運營?ISO/IEC27001作為信息安全管理體系的國際標準,提供了信息安全管理最佳實踐指南�。
國際標準ISO27001:2013《信息技術安全技術信息安全管理體系要求》����,已于2013 年10 月1 日起正式發布�、實施。為使學員了解信息安全管理體系基礎知識,熟悉信息安全管理體系內審的基本內容���,掌握內審的流程和方法、培養企業內審員和管理骨干的需求,方普管理定于2018 年舉辦《ISO27001:2013信息安全管理體系內部審核員培訓班》。
【課程目標】
理解ISO/IEC 27001對組織的意義;
了解信息安全�����;
理解標準的目的����;
理解控制目標和控制措施;
強調重要控制措施的重要性。
【課程大綱】
信息安全概述:
信息及信息安全�����,CIA目標���,信息安全需求來源�,信息安全管理��。
風險評估與管理:
風險管理要素����,過程,定量與定性風險評估方法,風險消減�。
ISO27001簡介:
ISO27001標準發展歷史���、現狀和主要內容���,ISO27001標準認證�����。
信息安全管理實施細則:
從十個方面介紹ISO27001的各項控制目標和控制措施。
信息安全管理體系規范:
ISO27001內容,PDCA管理模型���,ISMS建設方法和過程。
信息安全管理體系認證:
認證和認可,認證的好處,認證的過程,認證準備�����。
報名咨詢請聯系:133 1624 9005(微信同號)/133 4282 3782(微信同號)
【講師介紹】李啟春老師(質量管理專家)
擁有20多年的知名港資企業����、民營企業實踐管理經驗,對企業的資源整合�����、團隊整合�、流程整合與再造具有豐富的實戰經驗����。熟知汽車、制鞋��、電子����、化工等多種領域行業,通曉汽車�、機械制造工藝設計相關技術����、質量管理標準,熟悉汽車零件制造生產工藝及主要汽車零部件服役條件�、技術標準要求及失效模式分析方法;
授課風格:能結合企業經營范圍,產品生產控制特點�,根據不同人員學歷�、資歷層次����,通過對比標準要求,結合典型案例�����,深度剖析生產質量控制�、失效模式分析活動過程中的管理瓶頸,提出切合實際的管理改善�����、控制方案����,讓復雜問題簡單化���,簡單問題深度化�。使學員在學習中受益,達到在管理中增值運用的效果��;
【培訓對象】從事ISMS 及ItSMS 認證的審核人員�����;
建立和實施ISMS 及ItSMS 的企事業單位主管人員����;
從事ISMS 及ItSMS 建設和實施咨詢的人員;
CTO�、CIO 等企事業信息安全負責人��;
IT 服務管理項目經理、IT 經理���、系統經理;
建立和實施ISMS 及ItSMS 的企事業單位的內部審核員����。
更新時間:2024/12/2 15:14:10
