【课程大纲】

【课程简介】
    信息安全是当前各类组织共同关注的话题，如何保障组织的信息安全，在技术手段之上，还可以用什么样的方法来强化安全运营？ISO/IEC27001作为信息安全管理体系的国际标准，提供了信息安全管理最佳实践指南。
   国际标准ISO27001:2013《信息技术安全技术信息安全管理体系要求》，已于2013 年10 月1 日起正式发布、实施。为使学员了解信息安全管理体系基础知识，熟悉信息安全管理体系内审的基本内容，掌握内审的流程和方法、培养企业内审员和管理骨干的需求，方普管理定于2018 年举办《ISO27001：2013信息安全管理体系内部审核员培训班》。
【课程目标】
  理解ISO/IEC 27001对组织的意义；
  了解信息安全；
  理解标准的目的；
  理解控制目标和控制措施；
  强调重要控制措施的重要性。
【课程大纲】
  信息安全概述：
  信息及信息安全，CIA目标，信息安全需求来源，信息安全管理。
  风险评估与管理：
  风险管理要素，过程，定量与定性风险评估方法，风险消减。
  ISO27001简介：
  ISO27001标准发展历史、现状和主要内容，ISO27001标准认证。
  信息安全管理实施细则：
  从十个方面介绍ISO27001的各项控制目标和控制措施。
  信息安全管理体系规范：
  ISO27001内容，PDCA管理模型，ISMS建设方法和过程。
  信息安全管理体系认证：
  认证和认可，认证的好处，认证的过程，认证准备。

【讲师介绍】

李启春老师（质量管理专家）
拥有20多年的知名港资企业、民营企业实践管理经验，对企业的资源整合、团队整合、流程整合与再造具有丰富的实战经验。熟知汽车、制鞋、电子、化工等多种领域行业，通晓汽车、机械制造工艺设计相关技术、质量管理标准,熟悉汽车零件制造生产工艺及主要汽车零部件服役条件、技术标准要求及失效模式分析方法;
授课风格：能结合企业经营范围，产品生产控制特点，根据不同人员学历、资历层次，通过对比标准要求，结合典型案例，深度剖析生产质量控制、失效模式分析活动过程中的管理瓶颈，提出切合实际的管理改善、控制方案，让复杂问题简单化，简单问题深度化。使学员在学习中受益，达到在管理中增值运用的效果

【培训对象】

从事ISMS 及ItSMS 认证的审核人员；
建立和实施ISMS 及ItSMS 的企事业单位主管人员；
从事ISMS 及ItSMS 建设和实施咨询的人员；
CTO、CIO 等企事业信息安全负责人；
IT 服务管理项目经理、IT 经理、系统经理；
建立和实施ISMS 及ItSMS 的企事业单位的内部审核员。

更新时间：2024/2/27 11:27:26