------2015年03月16-20日 （上海）

 

------2015年04月13-17日 （北京）

 

------2015年05月25-29日 （广州）

 

------2015年08月17-21日 （深圳）

 

 

课程背景

 

BSI（英国标准协会，标准的原创单位）开办的为期五天的信息安全管理体系（ISO 27001）主任审核员课程为该领域经典课程，成为信息安全经理人的首选。课程目的是使学员熟悉信息安全管理体系，掌握体系建设过程，具备信息安全管理体系的监视与评审能力，信息安全风险管理以及信息安全相关知识体系内容。

?  知识体系完善。课程内容所覆盖知识体系包括ISMS、信息安全技术、管理体系审核、信息保护等级划分等

?  模块化课程设置，可根据学员实际情况设计，最大程度满足学员需求。

 

参加人员

 

?  即将建立一套符合ISO 27001:2013标准的信息安全管理体系的组织

?  欲加强组织IT治理过程及了解最新国际审核新知的信息安全从业人士

?  将提供信息安全管理体系咨询与辅导的从业人员

?  信息安全技术和质量管理方面的专家、学者

?  欲了解信息安全相关标准、最佳实践等知识的人员

 

课程优势

 

?  BSI作为信息安全管理体系标准的发起人，在信息安全领域具有无可比拟的丰厚资源和全球经验

?  BSI授课讲师从英国总部获得核心培训和最新动态，确保能将最佳知识和技能以领先任何一家机构的速度传递给学员

?  BSI授课讲师同时也是审核员，具有多领域、跨行业的丰富实践经验及审核与培训经历，与学员共同分享最佳实践

?  BSI的课程强调理论和案例相结合，讲解与讨论相结合的互动授课方式，充分调动学员的参与程度

 

课程大纲

 

第一天

 

一、信息安全管理体系标准要求正文精解

 

信息安全管理体系(ISMS)标准发展

ISMS框架要求

ISO 27001:2013标准要求

 

第二天

 

二、信息安全管理体系控制措施(A5-A15)详解

 

安全方针、安全组织、资产管理

人员管理、物理安全、通信与操作管理

访问控制、系统开发获取与维护

事件管理、业务连续性、符合性

 

第三天

 

三、信息安全技术

 

信息加密技术应用

信息系统保护等级

信息安全相关法规要求

 

四、管理体系审核生命周期模型(PERC)

 

审核的策划和准备

审核实施

审核结果记录

 

第四天

 

四、管理体系审核生命周期模型(PERC)

 

审核发现点的确认和报告

审核跟踪和关闭

审核常见十大问题

 

五、IT治理与信息安全风险管理(GRC)

 

企业治理框架(COSO)下的IT治理路线图

IT治理模型(COBIT)与信息安全管理体系(ISMS)

IT治理的保障：IT审计

案例分享（ISMS实施过程）

 

第五天

 

六、复习与总结 考试(2.5小时，笔试)

 

授课讲师

 

杨老师

 

英国标准协会（BSI）

IT卓越服务中心  高级讲师

 

【讲师特色】：

 

理论与实际紧密结合，深入浅出地引导学员

 

【讲师资质】

 

√  国际业务连续性协会(BCI)会员资格(MBCI  No.018164) 

√  EXIN注册讲师/ISO 20000 Foundation

√  Prince2 Foundation/Practitioner

√  itSMF ISO 20000审核员

√  ISACA CRISC (Certified in Risk and Information System Control)

√  ISACA CISA (Certified Information System  Auditor) 

√ ISACA COBIT foundation

√  IRCA ISO 27001主任审核员

√  IRCA/CCAA ISO 9001主任审核员

√  标准化工程师

√  注册信息安全专业人员（CISP）

√  ITIL v3 Foundation

√  计算机系统集成项目经理

√  2011年BSI全球优秀讲师

 

【讲师介绍】

 

杨老师曾在某大型国有企业担任项目工程师、项目经理，在专业信息安全公司历任高级研发工程师、研发经理、高级信息安全顾问、战略市场经理等职务。管理、参与实施多项信息安全、IT服务系统集成、管理体系建立项目，以及多项国家级重点科研项目。有丰富的管理经验、实施方法和实操案例。在管理体系建设及运作、客户沟通、业务流程和绩效改进等方面具有丰富的实战和培训经验。具有多年IT工作经验及十余年信息安全/IT服务技术、管理、咨询经验，参加多项国家863信息安全、IT服务专项系统的开发，在专业刊物发表多篇技术论文。

 

【授课特点】

 

杨老师的授课特点强调理论与实践相结合，深入浅出地引导学员理解，尤其在信息安全、IT管理技术和审计研究方面具有扎实的基础；能够结合实际案例进行分析，提高学员的信息安全、IT管理和审计意识与实战能力。

 

【论文/著作】

 

1.《信息安全风险评估——探索与实践》（2005年出版）

2.“风险评估定量与定性的分析方法”（2004年中国计算机安全论坛年会论文集）

3. “安全策略在主动防御中的应用”（2004年12期《信息安全与通信保密》）

4. “数据融合技术在信息系统安全检测与分析中的应用”（2005年11期《信息网络安全》）

5. “异构环境下安全数据交换技术初探”（2006年1期《信息网络安全》）

“基于自动推选机制的智能代理技术”（2006年11期《信息网络安全》）

 

【曾服务的知名企业】

 

IBM、阿里巴巴、万国数据、HP、SUN、东软集团、西门子、深圳电信、中芯国际、宝信软件、电讯盈科、上海微创软件、恒升电子、埃森哲、施奈德、苏州三星显示器、大田物流、中国货运航空有限公司、东方航空公司、中国国际航空公司、建设银行、农业银行、华融资产、中信银行、幸福人寿、南方基金、上海银联商务有限公司、南方基金

 

主办单位

 

上海复锐企业管理咨询有限公司

 

收费标准

 

听课费用：15,900元/人（包括发票税费、教材、考试+证书、午餐、茶点等费用）

 

联系方式

 

上课地点：上海

电 话：021-65210156-811

传 真: 021-65210596