您好,欢迎访问广东培训网!
当前位置:首页 > 企业内训 > 项目管理 > 课程内容

ISO27001内部审核员培训

  • 课程类型:内训课
  • 培训天数:2天
  • 用手机看:
    手机扫码
  • 授课老师:周得良
  • 课程编号:NX24903
  • 费用预算:根据方案进行定制
在线咨询

培训对象

信息安全管理系统推动人员、 进行内部审核的人员、资深经理、IT 经理、系统经理、IT 安全经理、其他想把信息安全管理体系引入组织的人员

课程简介

ISO27001内部审核员培训

【课程天数】2天

【培训对象】信息安全管理系统推动人员、进行内部审核的人员、资深经理、IT经理、系统经理、IT安全经理、其他想把信息安全管理体系引入组织的人员

【课程简介】

基于国际标准ISO/IEC27001:2005和ISO/IEC27002:2005的信息安全管理体系(ISMS-InformationSecurityManagementSystem)是管理体系思想和方法在信息安全保障方面的具体应用。建立和实施信息安全管理体系,是目前许多组织解决信息安全问题的有效方法和手段。

信息安全管理体系内审员培训课程的目的是使学员了解信息安全管理体系基础知识,熟悉信息安全管理体系内审的基本内容,掌握内审的流程和方法,培训合格者可获得本中心颁发的合格证书。

【课程目标】

理解ISO/IEC17799对组织的意义

了解信息安全

理解标准的目的

理解控制目标和控制措施

强调重要控制措施的重要性

【课程大纲】

信息安全概述----信息及信息安全,CIA目标,信息安全需求来源,信息安全管理

风险评估与管理----风险管理要素,过程,定量与定性风险评估方法,风险消减

ISO27001标准简介----ISO27001标准发展历史、现状和主要内容,ISO27001标准认证

信息安全管理实施细则----从十个方面介绍ISO17799的各项控制目标和控制措施

信息安全管理体系规范----ISO27001内容,PDCA管理模型,ISMS建设方法和过程

信息安全管理体系认证----认证和认可,认证的好处,认证的过程,认证准备

【颁布证书】考试合格者,将获得“ISO27000信息安全管理体系内部审核员培训合格证书”。

【课程安排】

信息安全管理体系基础

信息安全标准族

实现信息安全的方法

信息安全管理体系标准ISO/IEC27001:2005正文部分内容解读

ISO/IEC27001:2005正文解读

A5安全策略(SecurityPolicy)

A6组织信息安全(OrganizingInformationSecurity)

A7资产管理(AssetManagement)

A8人力资源安全(humanresourcessecurity)

A9物理与环境安全(Physicalandenviron-mentsecurity)

A10通信与运行安全(CommunicationandOperationsecurity

A12信息系统获取、开发与维护(Informationsystemacquisition,Developmentandmaintenance)

A11访问控制(AccessControl)

A13信息安全事件管理(InformationSecurityIncidentManagement)

A14业务连续性管理(BusinessContinuityManagement)

A15符合性(Compliance)

风险评估与管理

审核的策划、准备和实施

讲师介绍

周得良

简易绩效管理模型创始人、简易过程改进模型创始人、简易管理12要素模型创始人;

TS16949及五大工具(汽车行业)资深咨询师(12年TS16949/QS9000和五大工具应用和汽车行业工作经验);

生产管理和现场管理(7S与目视管理、TPM、IE等)资深咨询师;

ISO140001/ISO9001/OHS18001资深咨询师; 

国家注册质量工程师、高级人力资源管理师;

国家注册质量和环境管理体系审核员(2010-1-NQ21080; 2011-1-NE20648;);

国学和幸福人生资深研究者和资深瑜伽教练及养生师;

曾历任南盘龙云海集团湖南分公司人力资源部经理、市场部经理

曾历任香港源联(LCD/LCM)集团历任生产部经理、品质部经理及QS9000体系管理代表

曾历任新生电机集团(AC/DC马达)品质部经理及QS9000系统管理代表、总经理助理

曾任深圳市德信诚经济咨询公司TS16949(汽车行业)、质量环境安全管理体系、现场管理改善、CMMI咨询项目高级顾问兼顾问部和软件开发部经理、高级讲师

具有系统的管理理论知识(结构)和丰富的企业管理实践经验。曾先后在深圳几家大型中外合资企业(集团)从事(人力资源、市场营销、生产和现场管理、质量、系统)中、高层管理工作,服务过的行业涉及汽车业及供应链企业、IT业和软件业、传统制造业、矿山资源型企业、服务业和建筑工程业,熟知各种类型企业运作模式,能够指导企业有效地改善和提高管理绩效,尤其对企业质量管理、汽车业和软件业系统过程改进、人力资源管理等有深刻地研究和成功实践。

湖南工业大学材料与冶金工程系金属压力加工专业、湘潭大学管理学院管理专业

国内某大型咨询教育机构咨询项目总监、汽车及汽车零部件企业系统过程改进专家和质量管理(TS16949及五大工具)专家、软件业和IT行业CMMI(IT行业过程改进模型)系统过程改进专家、ISO27001/ISO20000认证咨询资深顾问、矿业资源型企业系统管理改善解决方案资深研究者、人力资源管理专家(人性分析与岗位匹配资深研究者)

国内多家咨询教育机构特聘CMMI项目(IT行业过程改进模型)高级咨询师和高级讲师、特聘汽车行业过程改进和TS16949及五大工具专家和高级讲师、特聘质量管理和人力资源管理专家、多家外资认证机构特聘高级培训讲师

03年进入管理咨询行业,现已9年过程改进及管理咨询和管理培训经历;

04年师从北京航空航天大学教授周伯生(SEI教员、CMMI主任评估师)、任爱华老师(CMMI主任评估师)、吴超英老师(SEI教员、CMMI主任评估师)学习CMMI并成为高级咨询师;CMMI(能力成熟度模型)高级咨询师;

内训服务流程

内训服务流程

在线报名/咨询

联 系 人 :
联系方式:
公司名称:
咨询事项: