课程目标:
熟悉ISO/IEC 27001:2013的要求
掌握信息安全管理体系建立方法
掌握信息安全风险评估方法
理解ISO/IEC 27001:2013审核及注册过程,了解如何准备、执行和完成审核
掌握内审员应必备的知识和技巧-会编检查表,会审,会记,会开不符合报告,并获得内审员证书
参训对象:
政府部门信息管理官员;企业高级管理层(CEO,CIO,CSO等);企业的IT经理;系统/网络/应用管理人员;信息安全管理人员。
授课形式:
知识讲解、案例分析讨论、角色演练、小组讨论、互动交流、游戏感悟、头脑风暴、强调学员参与。
课程大纲:
第一部分:信息安全管理基础知识
1信息安全案例分析
2信息安全是什么
3信息安全管理体系是什么
第二部分:ISO/IEC 27001标准
1ISO/IEC 27001简介
2 ISO/IEC 27001内容简介
3标准正文讲解(4-10章)(继续)
4附录A控制项讲解
3标准正文讲解(4-10章)
第三部分:信息安全风险评估
1信息资产识别
2信息安全风险评估
第四部分:审核
1审核概念及原则
2审核的分类
3体系审核的一般步骤
4审核策划
5审核实施(审核要诀)
6审核报告
7跟踪审核
8内审员要求
9案例分析:审核记录、不符合项报告、纠正措施和跟踪验证
10审核常见问题
考试
宋琳老师
毕业于哈尔滨工业大学机械工程专业,多年汽车电子业、半导体业一线岗位的实战经验及多年的审核培训经验。
主任审核员/ 注册主任讲师
黑带大师(Black Belt Champion)
以下是其培训及实施领域的经验:
HP管理学院授权金牌讲师;
CCTV、国网、移动等运营商、卫生部等高层及运营团队做风控和应急预案的内训,并获得最高评价;
中国有超过百分之六十以上的业务连续性及信息安全管理咨询顾问的首选讲师;
宁德新能源及供应链、海康、大华、中航、商飞、核电等上百家国内外著名企业的BCM及ISMS培训及咨询。
