课程目标:
参训对象:
政府部门信息管理官员;企业高级管理层(CEO,CIO,CSO等);企业的IT经理;系统/网络/应用管理人员;信息安全管理人员。
授课形式:
知识讲解、案例分析讨论、角色演练、小组讨论、互动交流、游戏感悟、头脑风暴、强调学员参与。
课程大纲:
日期 | 章节 | 内容 | 时间 |
| 第一天 | 第一部分:信息安全管理基础知识 | 1信息安全案例分析 2信息安全是什么 3信息安全管理体系是什么 | 9:00-10:30 |
| 第二部分:ISO/IEC 27001标准 | 1ISO/IEC 27001简介 2 ISO/IEC 27001内容简介 3标准正文讲解(4-10章) | 11:00-12:00 | |
3标准正文讲解(4-10章)(继续) 4附录A控制项讲解 | 13:00-16:00 | ||
| 第二天 | 第三部分:信息安全风险评估 | 1信息资产识别 2信息安全风险评估 | 9:00-12:00 |
| 13:00-14:00 | |||
| 第四部分:审核 | 1审核概念及原则 | 14:00-15:00 | |
| 2审核的分类 | 15:00-16:00 | ||
| 3体系审核的一般步骤 | |||
| 4审核策划 | |||
| 第三天 | 5审核实施(审核要诀) | 9:00-10:30 | |
| 6审核报告 | |||
| 7跟踪审核 | |||
| 8内审员要求 | |||
9案例分析:审核记录、不符合项报告、纠正措施和跟踪验证 10审核常见问题 | 10:30-14:00 | ||
| 考试 | 14:00-16:00 |
讲师介绍:宋老师
毕业于哈尔滨工业大学机械工程专业,多年汽车电子业、半导体业一线岗位的实战经验及多年的审核培训经验。
主任审核员/ 注册主任讲师
黑带大师(Black Belt Champion)
以下是其培训及实施领域的经验:
HP管理学院授权金牌讲师;
CCTV、国网、移动等运营商、卫生部等高层及运营团队做风控和应急预案的内训,并获得最高评价;
中国有超过百分之六十以上的业务连续性及信息安全管理咨询顾问的首选讲师;
宁德新能源及供应链、海康、大华、中航、商飞、核电等上百家国内外著名企业的BCM及ISMS培训及咨询。
