ISO/IEC27001信息安全管理体系（ISMS）标准理解、...课程特色与背景

课程目标

熟悉ISO/IEC 27001:2013的要求

掌握信息安全管理体系建立方法

掌握信息安全风险评估方法

理解ISO/IEC 27001:2013审核及注册过程，了解如何准备、执行和完成审核

掌握内审员应必备的知识和技巧－会编检查表，会审，会记，会开不符合报告

课程大纲

课程大纲

第一天第一部分：信息安全管理基础知识

1信息安全案例分析

2信息安全是什么

3信息安全管理体系是什么

9：00－10：30

第二部分：ISO/IEC 27001标准

1ISO/IEC 27001简介

2 ISO/IEC 27001内容简介

3标准正文讲解（4－10章）

11：00－12：00

3标准正文讲解（4－10章）（继续）

4附录A控制项讲解

13：00-16：00

第二天第三部分：信息安全风险评估

1信息资产识别

9：00－12：00

2信息安全风险评估

13：00-14：00

第四部分：审核1审核概念及原则14：00-15：00

2审核的分类15:00-16:00

3体系审核的一般步骤

4审核策划

第三天5审核实施（审核要诀）9:00-10:30

6审核报告

7跟踪审核

8内审员要求

9案例分析：审核记录、不符合项报告、纠正措施和跟踪验证

10审核常见问题10:30-14：00

考试14：00-16：00

课程主讲

董老师

武汉科技大学工学学士 / 复旦大学MBA

CCAA注册审核员 / BCI认可培训的BS 25999咨询师

英文阅读理解熟练

主要经历：

1.1992年至1996年，任职于宝钢集团一钢公司技术处工程师；

2.1996年至2001年，先后任职于宝钢集团一钢公司技术处/质量部主管、管理体系负责人；

3.2002年年初至今任高级咨询师、项目经理。

培训经历：

1.1997年9月，质量管理诊断和评价技术培训（上海）；

2.1999年8月，质量管理工具及应用（上海）；

3.2001年8月，CNAT ISO 9000注册审核员培训（上海）；

4.2001年9月， ISO 14000审核员资格培训（上海）；

5.2004年5月，CNAT GB/T 28001 注册审核员培训（上海）；

6.2005年11月，法国BV AS 9100内部审核员培训；

7.2007年1月，法国BVQI IRIS标准及实施培训；

8.2007年11月，DNV ISO 27001培训；

9.2008年5月，DNV ISO 20000培训；

10.2009年6月，CCAA注册咨询师培训并顺利通过考试；

11.2010年1月，DNV BCM（业务连续性管理）实施培训；

12.2017年9月，CCAA质量管理体系/环境管理体系注册审核员考试合格。

课程对象

对此课程感兴趣的成员

备注

课程费用：3000元/人