我要報名

咨詢電話：
手　　機(jī)：	郵箱：

課程介紹

本課程時長為 2 天。

ISO/IEC 27001: 2022 標(biāo)準(zhǔn)在 2022年 10 月 25 日正式發(fā)布了最近版本標(biāo)準(zhǔn)，上一版本是 2013 年發(fā)布的，2022 新版的信息安全管理體系（ISMS）標(biāo)準(zhǔn)使企業(yè)能夠提高對當(dāng)前風(fēng)險狀況的了解并實(shí)施必要的安全控制。本培訓(xùn)主要講解了ISO/IEC 27001 標(biāo)準(zhǔn)和國內(nèi)外安全管理理念的演變歷史，并結(jié)合多年的培訓(xùn)項(xiàng)目實(shí)戰(zhàn)經(jīng)驗(yàn)，對 ISMS 體系 93 項(xiàng)安全控制要求以及如何實(shí)現(xiàn)進(jìn)行了精辟的講述，使學(xué)員掌提正確的理論知識和工作方法，此外，對體系文件框架設(shè)計(jì)和體系關(guān)鍵活動（風(fēng)險評估、內(nèi)審、管審等）進(jìn)行深入說明。同時，關(guān)注體系內(nèi)審員的能力培訓(xùn)，對內(nèi)審活動的組織開展方法和過程進(jìn)行重點(diǎn)講解。最終，為企業(yè)各部門和人員夯實(shí)了信息安全基礎(chǔ)知識和工作方法的框架，為企業(yè) ISO/IEC 27001 體系建設(shè)和信息安全工作的后續(xù)開展奠定了良好基礎(chǔ)。

培訓(xùn)對象：

政府部門信息管理官員

企業(yè)高級管理層（CEO、CIO、CSO 等）

企業(yè)的 IT 經(jīng)理

系統(tǒng)/網(wǎng)絡(luò)/應(yīng)用管理人員

信息安全管理人員

從事企業(yè)管理和質(zhì)量管理的人員

從事認(rèn)證體系管理和維護(hù)的人員

IT 審計(jì)及內(nèi)部審核員

從事信息安全管理咨詢的顧問

意愿全面了解信息安全管理的人員以及所有欲將 ISO/IEC27001 引入組織的人員

課程收益：

使學(xué)員了解信息安全以及信息安全管理基本概念

使學(xué)員理解 ISO/IEC 27001 標(biāo)準(zhǔn)

使學(xué)員理解風(fēng)險評估與風(fēng)險管理過程及方法

使學(xué)員了解信息安全各項(xiàng)控制目標(biāo)和控制措施

使學(xué)員理解 ISO/IEC 27001 認(rèn)證對于企業(yè)的意義和價值

使學(xué)員了解 ISMS 管理體系審核方法

通過模擬審核和案例分析了解如何規(guī)避審核中常見誤區(qū)

課程大綱：

一、信息安全概述：信息及信息安全，CIA 目標(biāo)，信息安全需求來源，信息安全管理

二、ISO/IEC 27001 簡 介：ISO/IEC 27001 標(biāo)準(zhǔn)發(fā)展歷史、現(xiàn)狀和主要內(nèi)容，ISO/IEC 27001 標(biāo)準(zhǔn)認(rèn)證

三、信 息 安 全 管 理 體 系 規(guī) 范 ：ISO/IEC 27001 內(nèi)容，PDCA管理模型，ISMS 建設(shè)方法和過程

四、信息安全管理實(shí)施細(xì)則：從四大方面介紹 ISO 27001 歸納的93 個控制措

五、信息安全管理體系認(rèn)證：認(rèn)證和認(rèn)可，認(rèn)證的好處，認(rèn)證的過程，認(rèn)證準(zhǔn)備

六、風(fēng)險評估與管理：風(fēng)險管理要素，風(fēng)險管理過程，定量與定性風(fēng)險評估方法

韓老師

ISO 9001 質(zhì)量管理體系注冊主任審核員

CCAA 確認(rèn) ISO 27001 審核員

ItSMF 注冊 ISO 20000 高級審核員

ISO 22301 業(yè)務(wù)連續(xù)管理體系審核員

ISO 27701 隱私管理體系審核員

ISO 27018 公有云的隱私安全審核員

ISO 27017 云安全管理審核員

CSA STAR 云安全審核員

BCI CBCI 業(yè)務(wù)連續(xù)性協(xié)會認(rèn)可會員

ISPMP 信息系統(tǒng)項(xiàng)目管理師（高級）

SPMP 系統(tǒng)規(guī)劃與管理師（高級）

PCI-DSS 審核員

專業(yè)能力

具備 ISO20000,ISO22301,ISO27001&ISO27701 管理體系審核、培訓(xùn)、落地、及流程信息化、信息流程化多年經(jīng)驗(yàn)，PCI-DSS、CSA STAR、云安全、隱私安全、TISAX 等項(xiàng)目的豐富實(shí)戰(zhàn)經(jīng)驗(yàn)，對于互聯(lián)網(wǎng)、移動應(yīng)用、電子政務(wù)、電子商務(wù)、電子、電氣、人工智能、物聯(lián)網(wǎng)等領(lǐng)域的IT規(guī)劃、設(shè)計(jì)和國家政策法規(guī)具體要求有深刻的理解。

基于多年的軟件開發(fā)、系統(tǒng)運(yùn)維和 ISO 體系的知識背景和管理體系認(rèn)證審核經(jīng)驗(yàn)，能夠在在質(zhì)量管理體系、信息安全管理體系、IT 服務(wù)管理體系、業(yè)務(wù)連續(xù)性管理體系、云安全方面為客戶提供差異化的評估和培訓(xùn)服務(wù)，特別是在流程落地方案研究、管理信息化規(guī)劃、信息管理化規(guī)劃、安全產(chǎn)品和安全服務(wù)規(guī)劃有獨(dú)到的見解和落地實(shí)施。

作為《上海市政府網(wǎng)站卓越質(zhì)量與服務(wù)管理規(guī)范》的主要編寫人，利用自身多年的IT經(jīng)驗(yàn)和電子政務(wù)背景，綜合行業(yè)專家建議，結(jié)合最新國際標(biāo)準(zhǔn) ISO 9001，ISO 10002，ISO/IEC 20000，ISO/IEC27001 為客戶量身訂制了一套專家認(rèn)可的用于改善政府網(wǎng)站服務(wù)績效的指導(dǎo)性規(guī)范。

擅長領(lǐng)域

風(fēng)險評估體系相關(guān)課程

信息安全管理相關(guān)課程

服務(wù)管理體系相關(guān)課程

業(yè)務(wù)連續(xù)性管理體系相關(guān)課程

CSR 議題和指標(biāo)植 CSR IT 系統(tǒng)的技術(shù)支持和解決方案

學(xué)員評價

韓先生做為一名體系講師，能很好地將標(biāo)準(zhǔn)、審核中常見問題很好地融合在生動的案例中，引導(dǎo)式的教學(xué)方法讓同事記憶深刻。如用“孫子兵法”理解信息安全管理體系的控制域，使用中醫(yī)理論“調(diào)補(bǔ)支”討論管理體系各種手段的成本和效果的關(guān)系。

韓先生在為客戶提供管理體系服務(wù)過程中，為客戶的管理體系進(jìn)行全面、系統(tǒng)和專業(yè)的診斷，并為客戶在信息安全及信息化建設(shè)方面，提出很多增值的建議。

韓先生在服務(wù)過程中，能幫助客戶在人力資源管理和項(xiàng)目過程改善方面提出很有價值的參考，同時較容易能為客戶在合規(guī)、效率、效果和成本之間找到平衡點(diǎn)。

我要報名

在線報名：ISO/IEC 27001:2022信息安全管理體系內(nèi)審員(蘇州)