【培训对象】企业总经理、副总经理、或高层主管 、负责体系专业(或兼职)内审员,管理部经理,总务部经理、资深经理、IT经理、系统经理、IT安全经理、企业内部计划培训的干部MIS管理人员,总监类型,风险控制专员和其他想把信息安全管理体系引入组织的人员。
【课程背景】
理解ISO/IEC17799对组织的意义
了解信息安全
理解标准的目的
理解控制目标和控制措施
强调重要控制措施的重要性
≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡≡
【课程大纲】
1、信息安全概述:
2、信息及信息安全,CIA目标,信息安全需求来源,信息安全管理;
3、ISO27001简介;
4、ISO27001标准发展历史、现状和主要内容,ISO27001标准认证;
5、ISO27001内容,PDCA管理模型,ISMS建设方法和过程;
6、信息安全管理实施细则;
7、信息安全管理体系规范;
8、审核概念与定义;
9、审核策划和准备;
10、过程方法的检查表的编写;
11、审核的实施;
12、审核的跟踪;
13、内审员的素质和审核技巧;
★主讲专家:李老师
"李老师,外商咨询公司中,第一批本土咨询师; QS-9000 RAB注册审核员;ISO 9000
IRCA注册审核员;多家认证公司的特聘讲师。先后担任咨询公司的咨询部经理、咨询总监等要职;实战派企业管理顾问,6sigma,QS9000和ISO/TS16949辅导顾问,精通现代质量管理与制造业项目管理,对现代质量管理的五大手册与世界知名企业供应商审查有深厚研究。曾独立为港资、台资、日资、美资及民营企业约两百余家提供咨询和培训服务。客户行业涉及:汽车零件、资讯电子零件、塑胶、五金制品、模具开发及包装等产业。擅长各类制造业的流程管理、质量管理和现场管理,在咨询和培训工作中深入到工作现场与各级管理层和工程师有深度的研讨,共同解决实际的工作问题,累积了丰富的实务经验课程紧密结合客户的实际问题,没有复杂而又繁琐的理论概念,提供学员简洁而有逻辑清楚的实际工作方法和流程,启发学员思考、分析问题,真正起到学以致用的功效。