立即咨询开课计划
| 城市 | 天数 | 价格 | 1月 | 2月 | 3月 | 4月 | 5月 | 6月 | 7月 | 8月 | 9月 | 10月 | 11月 | 12月 |
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| 成都 | 2 | 3710 | 18-19 | |||||||||||
| 天津 | 2 | 3710 | 13-14 | |||||||||||
| 上海 | 2 | 3710 | 26-27 | 28-29 |
课程大纲
-------2015年03月26-27日 (上海)
-------2015年04月13-14日 (天津)
-------2015年05月18-19日 (成都)
-------2015年05月28-29日 (上海)
-------2015年06月25-26日 (青岛)
-------2015年06月29-30日 (北京)
-------2015年07月30-31日 (上海)
-------2015年09月24-25日 (上海)
-------2015年11月26-27日 (北京)
-------2015年12月03-04日 (青岛)
课程背景
ISO27000信息安全管理体系(ISMS)成为国际标准后,得到国内外各行业的积极响应,纷纷基于ISO27001标准来建设和优化自身的信息安全管理体系,旨在提升企业竞争力并规范服务的行为。同时,随着国家对信息安全的监管及企业自身对信息安全需要的迫切性,信息安全管理人才已经变成制约企业信息安全发展的瓶颈。为了帮助企业培养信息安全管理/ISMS/ISO27001的专业人才,BSI 基于多年在该领域咨询与培训经验的积累与沉淀,特推出此课程。
参加人员
本课程专为负责管理、实施ISO27001项目,或为ISO27001项目提供培训服务,或期望成为这样的角色的学员设计,具体包括:
从事信息安全管理体系工作的人员
主管信息安全管理体系(ISMS)的部门负责人
系统管理员
欲将ISO27001导入组织的人员
课程目标
通过参加本课程,学员能够:
理解ISO27001对信息安全管理的要求
熟悉建立ISMS的过程和方法
掌握审核和监控ISMS的知识和技巧
提高信息安全及IT系统审核技能
课程大纲
第一天 上午
信息安全基本概念
信息安全资产风险评估与管理
信息安全管理体系的基本架构
信息安全体系标准讲解
下午
信息安全体系标准讲解
第二天 上午
信息安全管理体系的规划
信息安全管理体系的推进
信息安全管理体系的测量
信息安全管理体系的改进
下午
审核的技巧、方法
模拟审核
案例研讨
课程考试
授课讲师
杨老师
英国标准协会(BSI)
IT卓越服务中心 高级讲师
【讲师特色】:
理论与实际紧密结合,深入浅出地引导学员
【讲师资质】
√ 国际业务连续性协会(BCI)会员资格(MBCI No.018164)
√ EXIN注册讲师/ISO 20000 Foundation
√ Prince2 Foundation/Practitioner
√ itSMF ISO 20000审核员
√ ISACA CRISC (Certified in Risk and Information System Control)
√ ISACA CISA (Certified Information System Auditor)
√ ISACA COBIT foundation
√ IRCA ISO 27001主任审核员
√ IRCA/CCAA ISO 9001主任审核员
√ 标准化工程师
√ 注册信息安全专业人员(CISP)
√ ITIL v3 Foundation
√ 计算机系统集成项目经理
√ 2011年BSI全球优秀讲师
【讲师介绍】
杨老师曾在某大型国有企业担任项目工程师、项目经理,在专业信息安全公司历任高级研发工程师、研发经理、高级信息安全顾问、战略市场经理等职务。管理、参与实施多项信息安全、IT服务系统集成、管理体系建立项目,以及多项国家级重点科研项目。有丰富的管理经验、实施方法和实操案例。在管理体系建设及运作、客户沟通、业务流程和绩效改进等方面具有丰富的实战和培训经验。具有多年IT工作经验及十余年信息安全/IT服务技术、管理、咨询经验,参加多项国家863信息安全、IT服务专项系统的开发,在专业刊物发表多篇技术论文。
【授课特点】
杨老师的授课特点强调理论与实践相结合,深入浅出地引导学员理解,尤其在信息安全、IT管理技术和审计研究方面具有扎实的基础;能够结合实际案例进行分析,提高学员的信息安全、IT管理和审计意识与实战能力。
【论文/著作】
1.《信息安全风险评估——探索与实践》(2005年出版)
2.“风险评估定量与定性的分析方法”(2004年中国计算机安全论坛年会论文集)
3. “安全策略在主动防御中的应用”(2004年12期《信息安全与通信保密》)
4. “数据融合技术在信息系统安全检测与分析中的应用”(2005年11期《信息网络安全》)
5. “异构环境下安全数据交换技术初探”(2006年1期《信息网络安全》)
“基于自动推选机制的智能代理技术”(2006年11期《信息网络安全》)
【曾服务的知名企业】
IBM、阿里巴巴、万国数据、HP、SUN、东软集团、西门子、深圳电信、中芯国际、宝信软件、电讯盈科、上海微创软件、恒升电子、埃森哲、施奈德、苏州三星显示器、大田物流、中国货运航空有限公司、东方航空公司、中国国际航空公司、建设银行、农业银行、华融资产、中信银行、幸福人寿、南方基金、上海银联商务有限公司、南方基金
主办单位
上海复锐企业管理咨询有限公司
收费标准
听课费用:3,710元/人(含6%发票税点,教材、证书、午餐、茶点等费用)
联系方式
上课地点:上海
电 话:021-65210156-811
传 真: 021-65210596
