ISO27001信息安全管理體系內(nèi)審員

ISO27001信息安全管理體系內(nèi)審員(汪老師)課程介紹：

課程背景
    IS0/IEC27001是信息安全管理體系標(biāo)準(zhǔn)系列，IS0/IEC27001是用于認(rèn)證審核的信息安全管理體系要求，而IS027002是信息安全管理實(shí)踐指南。
  目前越來(lái)越多的國(guó)家已經(jīng)將IS027001采納為國(guó)家標(biāo)準(zhǔn)。截止2007年9月已經(jīng)有超過(guò)4000家組織通過(guò)了IS027001的認(rèn)證審核，獲得了信息安全管理體系認(rèn)證證書。
  內(nèi)部審核是管理體系成功運(yùn)作的必須項(xiàng)，也是尋求內(nèi)部改進(jìn)的驅(qū)動(dòng)因素，擔(dān)負(fù)著內(nèi)部審核責(zé)任的人士，需要1套系統(tǒng)化的方法來(lái)策劃和執(zhí)行有效的內(nèi)部審核。本課程正是基于此目的而設(shè)立。

優(yōu)勢(shì)與特色
1、小班授課，課程人數(shù)的限制（每期人數(shù)嚴(yán)格控制在25人以內(nèi)），保證講師與每位學(xué)員一對(duì)一的溝通與交流
2、課程實(shí)用性，課程包含案例討論、角色扮演、錄像教學(xué)等多種互動(dòng)形式，不僅僅限于知識(shí)的傳授，更側(cè)重于學(xué)員對(duì)理 論知識(shí)的理解和對(duì)個(gè)人能力的訓(xùn)練
3、注重效果轉(zhuǎn)化，所有公開課的內(nèi)容，均可轉(zhuǎn)化為企業(yè)內(nèi)訓(xùn)和咨詢項(xiàng)目，擁有龐大的師資力量為企業(yè)解決針對(duì)性的問(wèn)題
4、頒發(fā)培訓(xùn)結(jié)業(yè)證書，為企業(yè)選拔優(yōu)秀的管理人才提供強(qiáng)有力的證明
5、會(huì)務(wù)人員貼心服務(wù)，課前一對(duì)一電話溝通，課中講師與學(xué)員面對(duì)面互動(dòng)，會(huì)后電話回訪并提供專業(yè)的培訓(xùn)總結(jié)

課程收益
理解IS0/IEC27001/17799對(duì)組織的意義.
熟悉IS027001標(biāo)準(zhǔn)要求，包括管理體系的PDCA和控制措施
掌握信息安全管理體系審核的策劃、執(zhí)行、報(bào)告和關(guān)閉審核發(fā)現(xiàn)點(diǎn)
了解如何進(jìn)行有效的溝通和訪談

講師介紹
汪老師  
教育及資格認(rèn)證：
    航空部蘭翔機(jī)械總廠工程師（生產(chǎn)飛機(jī)發(fā)動(dòng)機(jī)企業(yè)）國(guó)家注冊(cè)審核員，在江、浙、滬等地區(qū)從事認(rèn)證培訓(xùn)、咨詢、培訓(xùn)工作。臺(tái)州市經(jīng)理人俱樂(lè)部常年培訓(xùn)老師。
講師經(jīng)歷與專長(zhǎng)：
    在大型軍工企業(yè)從事過(guò)生產(chǎn)、技術(shù)、質(zhì)量管理工作33年。從事質(zhì)量管理體系咨詢工作20多年。從事ISO9001質(zhì)量體系，ISO14001環(huán)境體系、OHSAS18001職業(yè)安全衛(wèi)生、ISO/TS16949 國(guó)際汽車供方質(zhì)量體系、ISO27001信息安全認(rèn)證培訓(xùn)、ISO27001信息服務(wù)管理認(rèn)證培訓(xùn)、 AS9100 航空業(yè)、TL9000電訊業(yè)、SA8000社會(huì)責(zé)任管理體系、ISO13485/EN 46001醫(yī)療器械質(zhì)量管理體系、HACCP / SQF2000 / HCE / GMP 食品/藥業(yè)/餐飲業(yè) ……等體系認(rèn)證培訓(xùn)、標(biāo)準(zhǔn)升級(jí)、體系整合和業(yè)績(jī)改進(jìn)咨詢輔導(dǎo)(APQP, PPAP, FMEA, QFD, DOE)五大工具，體系內(nèi)審員(QSA、EMS)，檢驗(yàn)員，計(jì)量員，理化員，統(tǒng)計(jì)技術(shù)(SPC)，量測(cè)系統(tǒng)分析(MSA)，QC新舊七大手法，，清潔生產(chǎn)，績(jī)效考核。 6 S現(xiàn)場(chǎng)管理，看板管理，精益管理、全面生產(chǎn)維護(hù)(TPM)。
培訓(xùn)經(jīng)驗(yàn)及服務(wù)客戶：
    成功地輔導(dǎo)咨詢企業(yè)通過(guò)認(rèn)證培訓(xùn)100多家、審核企業(yè)60多家。熟悉企業(yè)管理流程、在企業(yè)擔(dān)任過(guò)總經(jīng)理助理、副總經(jīng)理、管理者代表。有一定的現(xiàn)場(chǎng)管理經(jīng)驗(yàn)和綜合管理水平。服務(wù)的企業(yè)有：常州高爾軟件開發(fā)、常州東寶機(jī)械、常州奧倫特軟件信息開發(fā)、玉環(huán)嘉德鍛造有限公司、常州東瑞電力軟件、江蘇迪邦三星、無(wú)錫潤(rùn)業(yè)信息科技、常州寶通光電制造、江蘇福網(wǎng)信息技術(shù)有限公司、南京施寶貿(mào)易、常州凡士高軸承有限公司、浙江飛艇機(jī)械、玉環(huán)嘉德鍛造、玉環(huán)永正通用部件、常州市武進(jìn)騰飛車輛、江蘇盈天化學(xué)、溫嶺市上星電機(jī)、溫州云頂專用汽車制造、中國(guó)西格瑪集團(tuán)、常州捷爾達(dá)、南京梅蘭日蘭電氣、常州蘇晶電子材料、常州昌隆機(jī)床制造、玉環(huán)中德塑膠有限公司、玉環(huán)振興機(jī)械、常州三信環(huán)保設(shè)備、常州武進(jìn)文清汽車配件、江蘇河海水處理、常州市騰飛機(jī)械、江蘇富新電子科技、山東浩信集團(tuán)、上海瑞豐光電子科技、江蘇電信等；

課程大綱
1、ISO 27001標(biāo)準(zhǔn)簡(jiǎn)介
  信息安全基本定義與概念
 ◇ ISO 27000標(biāo)準(zhǔn)族
 ◇ 標(biāo)準(zhǔn)發(fā)展歷史
 ◇ 信息安全管理體系基本要素
 ◇ 標(biāo)準(zhǔn)內(nèi)容條款
2、信息安全風(fēng)險(xiǎn)評(píng)估
  風(fēng)險(xiǎn)管理概述與基本概念及框架
 ◇ 信息資產(chǎn)分類與分級(jí)
 ◇ 風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)處置
 ◇ 風(fēng)險(xiǎn)評(píng)估案例與實(shí)操
 ◇ 現(xiàn)狀調(diào)研階段、制度審核、現(xiàn)場(chǎng)訪談、技術(shù)評(píng)估走查審核
 ◇ 風(fēng)險(xiǎn)評(píng)估實(shí)施工具
 ◇ 利用工具實(shí)施風(fēng)險(xiǎn)評(píng)估與管理
3、信息安全規(guī)劃
  信息安全規(guī)劃與IT規(guī)劃的關(guān)系
 ◇ 設(shè)計(jì)信息安全體系框架
 ◇ 制定信息安全實(shí)施藍(lán)圖
 ◇ 信息安全實(shí)施規(guī)劃
4、信息安全管理體系實(shí)施過(guò)程
  信息安全管理體系文件編寫、體系建立、
 ◇ 信息安全體系內(nèi)部審核、有效測(cè)量
 ◇ 信息安全管理體系管理評(píng)審
 ◇ 信息安全管理體系案例
5、信息安全體系運(yùn)行與審核
  體系運(yùn)行與優(yōu)化
 ◇ 內(nèi)部審核
 ◇ 管理評(píng)審
 ◇ 外部認(rèn)證
 ◇ 項(xiàng)目階段總結(jié)與項(xiàng)目匯報(bào)
6、信息安全控制措施
  信息安全方針、策略與目標(biāo)
 ◇ 信息安全組織架構(gòu)與職責(zé)
 ◇ 信息資產(chǎn)保護(hù)與信息分級(jí)
 ◇ 人力資源安全管理
 ◇ 物理環(huán)境與設(shè)備安全
 ◇ 通信安全
 ◇ 操作安全管理
 ◇ 密碼密鑰管理
 ◇ 訪問(wèn)控制
 ◇ 符合性
 ◇ 關(guān)鍵控制措施實(shí)施案例

更多ISO27001信息安全管理體系內(nèi)審員相關(guān)課程：