我要報(bào)名

咨詢(xún)電話：
手　　機(jī)：	郵箱：

課程介紹

本課程時(shí)長(zhǎng)為 2 天。

ISO/IEC 27001: 2022 標(biāo)準(zhǔn)在 2022年 10 月 25 日正式發(fā)布了最近版本標(biāo)準(zhǔn)，上一版本是 2013 年發(fā)布的，2022 新版的信息安全管理體系（ISMS）標(biāo)準(zhǔn)使企業(yè)能夠提高對(duì)當(dāng)前風(fēng)險(xiǎn)狀況的了解并實(shí)施必要的安全控制。本培訓(xùn)主要講解了ISO/IEC 27001 標(biāo)準(zhǔn)和國(guó)內(nèi)外安全管理理念的演變歷史，并結(jié)合多年的培訓(xùn)項(xiàng)目實(shí)戰(zhàn)經(jīng)驗(yàn)，對(duì) ISMS 體系 93 項(xiàng)安全控制要求以及如何實(shí)現(xiàn)進(jìn)行了精辟的講述，使學(xué)員掌提正確的理論知識(shí)和工作方法，此外，對(duì)體系文件框架設(shè)計(jì)和體系關(guān)鍵活動(dòng)（風(fēng)險(xiǎn)評(píng)估、內(nèi)審、管審等）進(jìn)行深入說(shuō)明。同時(shí)，關(guān)注體系內(nèi)審員的能力培訓(xùn)，對(duì)內(nèi)審活動(dòng)的組織開(kāi)展方法和過(guò)程進(jìn)行重點(diǎn)講解。最終，為企業(yè)各部門(mén)和人員夯實(shí)了信息安全基礎(chǔ)知識(shí)和工作方法的框架，為企業(yè) ISO/IEC 27001 體系建設(shè)和信息安全工作的后續(xù)開(kāi)展奠定了良好基礎(chǔ)。

培訓(xùn)對(duì)象：

政府部門(mén)信息管理官員

企業(yè)高級(jí)管理層（CEO、CIO、CSO 等）

企業(yè)的 IT 經(jīng)理

系統(tǒng)/網(wǎng)絡(luò)/應(yīng)用管理人員

信息安全管理人員

從事企業(yè)管理和質(zhì)量管理的人員

從事認(rèn)證體系管理和維護(hù)的人員

IT 審計(jì)及內(nèi)部審核員

從事信息安全管理咨詢(xún)的顧問(wèn)

意愿全面了解信息安全管理的人員以及所有欲將 ISO/IEC27001 引入組織的人員

課程收益：

使學(xué)員了解信息安全以及信息安全管理基本概念

使學(xué)員理解 ISO/IEC 27001 標(biāo)準(zhǔn)

使學(xué)員理解風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理過(guò)程及方法

使學(xué)員了解信息安全各項(xiàng)控制目標(biāo)和控制措施

使學(xué)員理解 ISO/IEC 27001 認(rèn)證對(duì)于企業(yè)的意義和價(jià)值

使學(xué)員了解 ISMS 管理體系審核方法

通過(guò)模擬審核和案例分析了解如何規(guī)避審核中常見(jiàn)誤區(qū)

課程大綱：

一、信息安全概述：信息及信息安全，CIA 目標(biāo)，信息安全需求來(lái)源，信息安全管理

二、ISO/IEC 27001 簡(jiǎn) 介：ISO/IEC 27001 標(biāo)準(zhǔn)發(fā)展歷史、現(xiàn)狀和主要內(nèi)容，ISO/IEC 27001 標(biāo)準(zhǔn)認(rèn)證

三、信 息 安 全 管 理 體 系 規(guī) 范 ：ISO/IEC 27001 內(nèi)容，PDCA管理模型，ISMS 建設(shè)方法和過(guò)程

四、信息安全管理實(shí)施細(xì)則：從四大方面介紹 ISO 27001 歸納的93 個(gè)控制措

五、信息安全管理體系認(rèn)證：認(rèn)證和認(rèn)可，認(rèn)證的好處，認(rèn)證的過(guò)程，認(rèn)證準(zhǔn)備

六、風(fēng)險(xiǎn)評(píng)估與管理：風(fēng)險(xiǎn)管理要素，風(fēng)險(xiǎn)管理過(guò)程，定量與定性風(fēng)險(xiǎn)評(píng)估方法

韓老師

ISO 9001 質(zhì)量管理體系注冊(cè)主任審核員

CCAA 確認(rèn) ISO 27001 審核員

ItSMF 注冊(cè) ISO 20000 高級(jí)審核員

ISO 22301 業(yè)務(wù)連續(xù)管理體系審核員

ISO 27701 隱私管理體系審核員

ISO 27018 公有云的隱私安全審核員

ISO 27017 云安全管理審核員

CSA STAR 云安全審核員

BCI CBCI 業(yè)務(wù)連續(xù)性協(xié)會(huì)認(rèn)可會(huì)員

ISPMP 信息系統(tǒng)項(xiàng)目管理師（高級(jí)）

SPMP 系統(tǒng)規(guī)劃與管理師（高級(jí)）

PCI-DSS 審核員

專(zhuān)業(yè)能力

具備 ISO20000,ISO22301,ISO27001&ISO27701 管理體系審核、培訓(xùn)、落地、及流程信息化、信息流程化多年經(jīng)驗(yàn)，PCI-DSS、CSA STAR、云安全、隱私安全、TISAX 等項(xiàng)目的豐富實(shí)戰(zhàn)經(jīng)驗(yàn)，對(duì)于互聯(lián)網(wǎng)、移動(dòng)應(yīng)用、電子政務(wù)、電子商務(wù)、電子、電氣、人工智能、物聯(lián)網(wǎng)等領(lǐng)域的IT規(guī)劃、設(shè)計(jì)和國(guó)家政策法規(guī)具體要求有深刻的理解。

基于多年的軟件開(kāi)發(fā)、系統(tǒng)運(yùn)維和 ISO 體系的知識(shí)背景和管理體系認(rèn)證審核經(jīng)驗(yàn)，能夠在在質(zhì)量管理體系、信息安全管理體系、IT 服務(wù)管理體系、業(yè)務(wù)連續(xù)性管理體系、云安全方面為客戶(hù)提供差異化的評(píng)估和培訓(xùn)服務(wù)，特別是在流程落地方案研究、管理信息化規(guī)劃、信息管理化規(guī)劃、安全產(chǎn)品和安全服務(wù)規(guī)劃有獨(dú)到的見(jiàn)解和落地實(shí)施。

作為《上海市政府網(wǎng)站卓越質(zhì)量與服務(wù)管理規(guī)范》的主要編寫(xiě)人，利用自身多年的IT經(jīng)驗(yàn)和電子政務(wù)背景，綜合行業(yè)專(zhuān)家建議，結(jié)合最新國(guó)際標(biāo)準(zhǔn) ISO 9001，ISO 10002，ISO/IEC 20000，ISO/IEC27001 為客戶(hù)量身訂制了一套專(zhuān)家認(rèn)可的用于改善政府網(wǎng)站服務(wù)績(jī)效的指導(dǎo)性規(guī)范。

擅長(zhǎng)領(lǐng)域

風(fēng)險(xiǎn)評(píng)估體系相關(guān)課程

信息安全管理相關(guān)課程

服務(wù)管理體系相關(guān)課程

業(yè)務(wù)連續(xù)性管理體系相關(guān)課程

CSR 議題和指標(biāo)植 CSR IT 系統(tǒng)的技術(shù)支持和解決方案

學(xué)員評(píng)價(jià)

韓先生做為一名體系講師，能很好地將標(biāo)準(zhǔn)、審核中常見(jiàn)問(wèn)題很好地融合在生動(dòng)的案例中，引導(dǎo)式的教學(xué)方法讓同事記憶深刻。如用“孫子兵法”理解信息安全管理體系的控制域，使用中醫(yī)理論“調(diào)補(bǔ)支”討論管理體系各種手段的成本和效果的關(guān)系。

韓先生在為客戶(hù)提供管理體系服務(wù)過(guò)程中，為客戶(hù)的管理體系進(jìn)行全面、系統(tǒng)和專(zhuān)業(yè)的診斷，并為客戶(hù)在信息安全及信息化建設(shè)方面，提出很多增值的建議。

韓先生在服務(wù)過(guò)程中，能幫助客戶(hù)在人力資源管理和項(xiàng)目過(guò)程改善方面提出很有價(jià)值的參考，同時(shí)較容易能為客戶(hù)在合規(guī)、效率、效果和成本之間找到平衡點(diǎn)。

我要報(bào)名

在線報(bào)名：ISO/IEC 27001:2022信息安全管理體系內(nèi)審員(長(zhǎng)春)