你的位置: 首页 > 公开课首页 > 质量管理 > 课程详情

details

信息安全管理体系(ISO 27001)主任审核员(CISAW&IRCA双认可)

质量保证
暂无评价   
  • 开课时间:2013年12月23日 09:00 周一 已结束
  • 结束时间:2013年12月27日 17:00 周五
  • 开课地点:上海市
  • 授课讲师: 杨泉
  • 课程编号:240769
  • 课程分类:质量管理
  •  
  • 收藏 人气:3149
你实际购买的价格
付款时最多可用1350淘币抵扣1350元现金
购买成功后,系统会给用户帐号返回的现金券
淘课价格
15000
你还可以: 收藏

培训受众:

即将建立一套符合ISO 27001:2005标准的信息安全管理体系的企业
欲加强审核技巧及了解最新国际审核新知的信息安全审核员
将提供信息安全管理体系辅导的顾问师
信息技术和质量管理方面的专家、学者

培训颁发证书:

信息安全管理体系主任审核员(IRCA认可)证书
•中国信息安全认证中心(ISCCC)颁发的“信息安全保障从业人员(CISAW)”证书

课程大纲:

第一天
模块一:信息安全管理体系标准要求正文精解

■信息安全管理体系(ISMS)标准发展
■ISMS框架要求
■ISO 27001:2005标准要求
第二天
模块二:信息安全管理体系控制措施(A5-A15)详解

■安全方针、安全组织、资产管理
■人员管理、物理安全、通信与操作管理
■访问控制、系统开发获取与维护
■事件管理、业务连续性、符合性
第三天
模块三:信息安全技术

■信息加密技术应用
■信息系统保护等级
■信息安全相关法规要求
模块四:管理体系审核生命周期模型(PERC)

■审核的策划和准备
■审核实施
■审核结果记录
第四天
模块四:管理体系审核生命周期模型(PERC)

■审核发现点的确认和报告
■审核跟踪和关闭
■审核常见十大问题
模块五:IT治理与信息安全风险管理(GRC)

■企业治理框架(COSO)下的IT治理路线图
■IT治理模型(COBIT)与信息安全管理体系(ISMS)
■IT治理的保障:IT审计
■案例分享(ISMS实施过程)
第五天

模块六:复习与总结
考试(2.5小时,笔试)

培训师介绍:

 
杨老师曾在某大型国有企业担任项目工程师、项目经理,在专业信息安全公司历任高级研发工程师、研发经理、高级信息安全顾问、战略市场经理等职务。管理、参与实施多项信息安全、IT服务系统集成、管理体系建立项目,以及多项国家级重点科研项目。有丰富的管理经验、实施方法和实操案例。在管理体系建设及运作、客户沟通、业务流程和绩效改进等方面具有丰富的实战和培训经验。具有多年IT工作经验及十余年信息安全/IT服务技术、管理、咨询经验,参加多项国家863信息安全、IT服务专项系统的开发,在专业刊物发表多篇技术论文。

本课程名称: 信息安全管理体系(ISO 27001)主任审核员(CISAW&IRCA双认可)

查看更多:质量管理公开课

讲师动态评分 与同行相比

授课内容与课纲相符00%

讲师授课水平00%

服务态度00%