【時(shí)間地點(diǎn)】 | 2020年12月07-08日 廣州 | |
【培訓(xùn)講師】 | 張老師 | |
【參加對象】 | 1.信息安全管理部門人員、IT運(yùn)維人員,IT項(xiàng)目實(shí)施人員;2.致力于改變公司信息安全運(yùn)維績效,提升運(yùn)維團(tuán)隊(duì)能力的團(tuán)隊(duì);3.負(fù)責(zé)公司信息安全管理體系建設(shè)和實(shí)施人員 | |
【參加費(fèi)用】 | ¥2600元/人 (培訓(xùn)費(fèi)用包含資料費(fèi)、證書費(fèi)、場地費(fèi)、講師費(fèi)、茶點(diǎn)費(fèi)等)不含午餐、晚餐、交通、住宿等費(fèi)用,需訂午餐和住宿的學(xué)員請?zhí)崆皩⒁髨?bào)會務(wù)組,便捷且省費(fèi)! | |
【會務(wù)組織】 | 森濤培訓(xùn)網(wǎng)(lailaliao.cn).廣州三策企業(yè)管理咨詢有限公司 | |
【咨詢電話】 | 020-34071250;020-34071978(提前報(bào)名可享受更多優(yōu)惠) | |
【聯(lián) 系 人】 | 龐先生,鄧小姐;13378458028、18924110388(均可加微信) | |
【在線 QQ 】 | 568499978 | 課綱下載 |
【溫馨提示】 | 本課程可引進(jìn)到企業(yè)內(nèi)部培訓(xùn),歡迎來電預(yù)約! |
課程背景
隨著IT技術(shù)的發(fā)展,IT服務(wù)提供者面臨“以最低的成本交付高質(zhì)量的服務(wù)”的持久壓力,無論是內(nèi)部IT部門還是外部組織提供的IT服務(wù),都很難與其業(yè)務(wù)和客戶的需求保持一致。越來越多的組織基于IT構(gòu)筑自己的價(jià)值鏈,需要IT的支持來支撐組織的運(yùn)行,IT已經(jīng)成為影響組織生存的關(guān)鍵要素。如何提高IT能力,獲取更大的IT價(jià)值,如果提升IT客戶滿意程度,保障企業(yè)達(dá)成戰(zhàn)略目標(biāo),已經(jīng)成為所有IT服務(wù)企業(yè)面對的挑戰(zhàn)。
ISO/IEC 20000是IT服務(wù)管理體系標(biāo)準(zhǔn),它提供了在服務(wù)的生命周期中所有階段采用整合的過程方法,明確了策劃、建立、實(shí)施、監(jiān)視和測量、評審、保持和改進(jìn)IT服務(wù)管理體系的要求,能確保IT服務(wù)管理的標(biāo)準(zhǔn)化、流程化、專業(yè)化,保證IT服務(wù)更有效,更高效。
ISO/IEC 20000將幫助IT服務(wù)企業(yè)減少運(yùn)營風(fēng)險(xiǎn),滿足合約和客戶對IT服務(wù)的要求,改善IT服務(wù)質(zhì)量并確保IT價(jià)值最大化。
課程收益
信息作為企業(yè)的重要資產(chǎn),需要妥善保護(hù)。目前企業(yè)普遍采用現(xiàn)代通信、計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)來構(gòu)建企業(yè)的信息系統(tǒng),但大多數(shù)企業(yè)的管理者對信息資產(chǎn)所面臨的威脅的嚴(yán)重性認(rèn)識不足,缺乏明確的信息安全方針、完整的信息安全管理制度、相應(yīng)的管理措施不到位,如系統(tǒng)的運(yùn)行、維護(hù)、開發(fā)等崗位不清,職責(zé)不分,存在一人身兼數(shù)職的現(xiàn)象。這些都是造成信息安全事件甚至事故的重要原因。
另外,缺乏系統(tǒng)的管理思維也是信息安全頻遭威脅的重要的問題之一。因此,企業(yè)非常有必要按照GB/T 22080-2016/ISO/IEC 27001:2013標(biāo)準(zhǔn)的要求建立系統(tǒng)規(guī)范的信息安全管理體系,從事先預(yù)防的角度出發(fā),保障企業(yè)的信息系統(tǒng)與業(yè)務(wù)的安全與正常運(yùn)作。
授課方式
課程講授 +案例分析 +分組討論 +現(xiàn)場演練
活動綱要
第一部分:
1. 信息安全管理體系基礎(chǔ)
2. 信息安全基礎(chǔ)
3. 信息安全相關(guān)概念
4. 信息安全管理體系綜述
5. ISO 27001標(biāo)準(zhǔn)家族
6. 管理體系通用要求
7. 過程方法與體系思維
8. PDCA循環(huán)
9. 管理體系高層次結(jié)構(gòu)
第二部分:
1. ISO 27001標(biāo)準(zhǔn)解析
2. 正文標(biāo)準(zhǔn)條款解析
3. 組織情境分析與領(lǐng)導(dǎo)力
4. 體系策劃、實(shí)施與支持
5. 績效評價(jià)與持續(xù)改進(jìn)
6. 附錄A標(biāo)準(zhǔn)條款解析
7. 信息安全策略、信息安全組織
8. 人力資源安全、資產(chǎn)管理與物理安全
9. 訪問控制、密碼學(xué)
10. 操作安全、通信安全與系統(tǒng)安全
11. 供應(yīng)商管理、信息安全事件管理、信息安全連續(xù)性、合規(guī)性
第三部分:
1. 審核 (Audit)
2. 審核基本概念(Overview)
3. 審核的概念與術(shù)語
4. 信息安全管理體系審核綜述
5. 策劃 (Plan)
6. 審核方案
7. 審核計(jì)劃
8. 審核檢查表
9. 執(zhí)行 (Execution)
10. 首次會議
11. 審核過程
12. 尋找證據(jù)
13. 末次會議
14. 報(bào)告 (Reporting)
15. 不符合項(xiàng)報(bào)告(NCR)
16. 審核總結(jié)報(bào)告
17. 典型審核報(bào)告內(nèi)容及展示
18. 跟蹤關(guān)閉 (Closing)
19. 糾正措施計(jì)劃(CAP)
20. 根本原因分析(RCA)
21. 效果驗(yàn)證
講師介紹
張老師
ISO質(zhì)量管理專家
華南理工大學(xué)MBA
ISO10012高級審核員
知識產(chǎn)權(quán)管理體系審核員
卓越績效培訓(xùn)資深講師
廣東省名牌評價(jià)中心評審專家
湖北工業(yè)大學(xué)創(chuàng)業(yè)導(dǎo)師(教授)
ISO/TS16949質(zhì)量管理及五大工具資深講師
ISO90001、14001、OHSAS18001咨詢師/培訓(xùn)師
測量管理體系高級審核員(編號:CMS-P-1899)、測量系統(tǒng)分析(MSA)資深講師