我要報名

咨詢電話：
手　　機：	郵箱：

課程介紹

本課程時長為 2 天。

ISO/IEC 27001: 2022 標準在 2022年 10 月 25 日正式發(fā)布了最近版本標準，上一版本是 2013 年發(fā)布的，2022 新版的信息安全管理體系（ISMS）標準使企業(yè)能夠提高對當前風險狀況的了解并實施必要的安全控制。本培訓主要講解了ISO/IEC 27001 標準和國內(nèi)外安全管理理念的演變歷史，并結(jié)合多年的培訓項目實戰(zhàn)經(jīng)驗，對 ISMS 體系 93 項安全控制要求以及如何實現(xiàn)進行了精辟的講述，使學員掌提正確的理論知識和工作方法，此外，對體系文件框架設(shè)計和體系關(guān)鍵活動（風險評估、內(nèi)審、管審等）進行深入說明。同時，關(guān)注體系內(nèi)審員的能力培訓，對內(nèi)審活動的組織開展方法和過程進行重點講解。最終，為企業(yè)各部門和人員夯實了信息安全基礎(chǔ)知識和工作方法的框架，為企業(yè) ISO/IEC 27001 體系建設(shè)和信息安全工作的后續(xù)開展奠定了良好基礎(chǔ)。

培訓對象：

政府部門信息管理官員

企業(yè)高級管理層（CEO、CIO、CSO 等）

企業(yè)的 IT 經(jīng)理

系統(tǒng)/網(wǎng)絡(luò)/應(yīng)用管理人員

信息安全管理人員

從事企業(yè)管理和質(zhì)量管理的人員

從事認證體系管理和維護的人員

IT 審計及內(nèi)部審核員

從事信息安全管理咨詢的顧問

意愿全面了解信息安全管理的人員以及所有欲將 ISO/IEC27001 引入組織的人員

課程收益：

使學員了解信息安全以及信息安全管理基本概念

使學員理解 ISO/IEC 27001 標準

使學員理解風險評估與風險管理過程及方法

使學員了解信息安全各項控制目標和控制措施

使學員理解 ISO/IEC 27001 認證對于企業(yè)的意義和價值

使學員了解 ISMS 管理體系審核方法

通過模擬審核和案例分析了解如何規(guī)避審核中常見誤區(qū)

課程大綱：

一、信息安全概述：信息及信息安全，CIA 目標，信息安全需求來源，信息安全管理

二、ISO/IEC 27001 簡 介：ISO/IEC 27001 標準發(fā)展歷史、現(xiàn)狀和主要內(nèi)容，ISO/IEC 27001 標準認證

三、信 息 安 全 管 理 體 系 規(guī) 范 ：ISO/IEC 27001 內(nèi)容，PDCA管理模型，ISMS 建設(shè)方法和過程

四、信息安全管理實施細則：從四大方面介紹 ISO 27001 歸納的93 個控制措

五、信息安全管理體系認證：認證和認可，認證的好處，認證的過程，認證準備

六、風險評估與管理：風險管理要素，風險管理過程，定量與定性風險評估方法

韓老師

ISO 9001 質(zhì)量管理體系注冊主任審核員

CCAA 確認 ISO 27001 審核員

ItSMF 注冊 ISO 20000 高級審核員

ISO 22301 業(yè)務(wù)連續(xù)管理體系審核員

ISO 27701 隱私管理體系審核員

ISO 27018 公有云的隱私安全審核員

ISO 27017 云安全管理審核員

CSA STAR 云安全審核員

BCI CBCI 業(yè)務(wù)連續(xù)性協(xié)會認可會員

ISPMP 信息系統(tǒng)項目管理師（高級）

SPMP 系統(tǒng)規(guī)劃與管理師（高級）

PCI-DSS 審核員

專業(yè)能力

具備 ISO20000,ISO22301,ISO27001&ISO27701 管理體系審核、培訓、落地、及流程信息化、信息流程化多年經(jīng)驗，PCI-DSS、CSA STAR、云安全、隱私安全、TISAX 等項目的豐富實戰(zhàn)經(jīng)驗，對于互聯(lián)網(wǎng)、移動應(yīng)用、電子政務(wù)、電子商務(wù)、電子、電氣、人工智能、物聯(lián)網(wǎng)等領(lǐng)域的IT規(guī)劃、設(shè)計和國家政策法規(guī)具體要求有深刻的理解。

基于多年的軟件開發(fā)、系統(tǒng)運維和 ISO 體系的知識背景和管理體系認證審核經(jīng)驗，能夠在在質(zhì)量管理體系、信息安全管理體系、IT 服務(wù)管理體系、業(yè)務(wù)連續(xù)性管理體系、云安全方面為客戶提供差異化的評估和培訓服務(wù)，特別是在流程落地方案研究、管理信息化規(guī)劃、信息管理化規(guī)劃、安全產(chǎn)品和安全服務(wù)規(guī)劃有獨到的見解和落地實施。

作為《上海市政府網(wǎng)站卓越質(zhì)量與服務(wù)管理規(guī)范》的主要編寫人，利用自身多年的IT經(jīng)驗和電子政務(wù)背景，綜合行業(yè)專家建議，結(jié)合最新國際標準 ISO 9001，ISO 10002，ISO/IEC 20000，ISO/IEC27001 為客戶量身訂制了一套專家認可的用于改善政府網(wǎng)站服務(wù)績效的指導性規(guī)范。

擅長領(lǐng)域

風險評估體系相關(guān)課程

信息安全管理相關(guān)課程

服務(wù)管理體系相關(guān)課程

業(yè)務(wù)連續(xù)性管理體系相關(guān)課程

CSR 議題和指標植 CSR IT 系統(tǒng)的技術(shù)支持和解決方案

學員評價

韓先生做為一名體系講師，能很好地將標準、審核中常見問題很好地融合在生動的案例中，引導式的教學方法讓同事記憶深刻。如用“孫子兵法”理解信息安全管理體系的控制域，使用中醫(yī)理論“調(diào)補支”討論管理體系各種手段的成本和效果的關(guān)系。

韓先生在為客戶提供管理體系服務(wù)過程中，為客戶的管理體系進行全面、系統(tǒng)和專業(yè)的診斷，并為客戶在信息安全及信息化建設(shè)方面，提出很多增值的建議。

韓先生在服務(wù)過程中，能幫助客戶在人力資源管理和項目過程改善方面提出很有價值的參考，同時較容易能為客戶在合規(guī)、效率、效果和成本之間找到平衡點。

我要報名

在線報名：ISO/IEC 27001:2022信息安全管理體系內(nèi)審員(東莞)

其他城市管理體系認證

北京管理體系認證 上海管理體系認證 廣州管理體系認證 深圳管理體系認證 蘇州管理體系認證 成都管理體系認證 青島管理體系認證 大連管理體系認證 臺州管理體系認證