信息安全管理體系ISO27001內(nèi)部審核員課程

開課地點：	上海
授課時間：	2天
授課顧問：	楊泉
開課時間：	2014-09-11
市場報價：	3710
購買價格：	2968
課程排期	開課城市 開課日期 授課周期   上海 2014-09-11 2天
審核時間：	我要報名2014-09-06 14:04:16

　　

 

　　課程背景

　　ISO/IEC 27001是信息安全管理體系標準系列，ISO/IEC 27001是用于認證審核的信息安全管理體系要求，而ISO 27002是信息安全管理實踐指南。

　　目前越來越多的國家已經(jīng)將ISO 27001采納為國家標準。截止2007年9月已經(jīng)有超過4000家組織通過了ISO 27001的認證審核，獲得了信息安全管理體系認證證書。

　　內(nèi)部審核是管理體系成功運作的必須項，也是尋求內(nèi)部改進的驅(qū)動因素，擔負著內(nèi)部審核責任的人士，需要一套系統(tǒng)化的方法來策劃和執(zhí)行有效的內(nèi)部審核。本課程正是基于此目的而設(shè)立。

　　學習對象

　　組織中將要執(zhí)行內(nèi)審的人士

　　IT經(jīng)理、系統(tǒng)經(jīng)理、IT安全經(jīng)理

　　其他想把信息安全管理體系引入組織的人員

　　課程目標

　　理解ISO/IEC 27001/17799對組織的意義.

　　熟悉ISO 27001標準要求，包括管理體系的PDCA和控制措施

　　掌握信息安全管理體系審核的策劃、執(zhí)行、報告和關(guān)閉審核發(fā)現(xiàn)點

　　了解如何進行有效的溝通和訪談

　　課程內(nèi)容

　　標準發(fā)展與現(xiàn)狀

　　信息安全與風險

　　信息安全管理與業(yè)務需求

　　信息安全管理體系的PDCA

　　ISO/IEC 27001控制措施概覽

　　審核的策劃

　　審核的實施

　　審核的報告

　　審核發(fā)現(xiàn)的跟蹤與關(guān)閉

　　認證相關(guān)信息

　　師資力量

　　楊泉

　　中國培訓網(wǎng)高級講師

　　曾在某大型國有企業(yè)擔任項目工程師、項目經(jīng)理，在專業(yè)信息安全公司歷任高級研發(fā)工程師、研發(fā)經(jīng)理、高級信息安全顧問、戰(zhàn)略市場經(jīng)理等職務。管理、參與實施多項信息安全、IT服務系統(tǒng)集成、管理體系建立項目，以及多項國家級重點科研項目。有豐富的管理經(jīng)驗、實施方法和實操案例。在管理體系建設(shè)及運作、客戶溝通、業(yè)務流程和績效改進等方面具有豐富的實戰(zhàn)和培訓經(jīng)驗。具有多年IT工作經(jīng)驗及十余年信息安全/IT服務技術(shù)、管理、咨詢經(jīng)驗，參加多項國家863信息安全、IT服務專項系統(tǒng)的開發(fā)，在專業(yè)刊物發(fā)表多篇技術(shù)論文。