【课程大纲】

【课程背景】
■ 为期五天的信息安全管理体系（ISO 27001）主任审核员课程为该领域经典课程，成为信息安全经理人的首选。课程目的是使学员熟悉信息安全管理体系，掌握体系建设过程，具备信息安全管理体系的监视与评审能力，信息安全风险管理以及信息安全相关知识体系内容。
■知识体系完善。课程内容所覆盖知识体系包括ISMS、信息安全技术、管理体系审核、信息保护等级划分等
■模块化课程设置，可根据学员实际情况设计，最大程度满足学员需求。

【课程优势】
■  作为信息安全管理体系标准的发起人，在信息安全领域具有无可比拟的丰厚资源和全球经验
■ 授课讲师从英国总部获得核心培训和最新动态，确保能将最佳知识和技能以领先任何一家机构的速度传递给学员
■ 授课讲师同时也是审核员，具有多领域、跨行业的丰富实践经验及审核与培训经历，与学员共同分享最佳实践
■  课程强调理论和案例相结合，讲解与讨论相结合的互动授课方式，充分调动学员的参与程度

【课程大纲】
 第一天 信息安全管理体系标准要求正文精解 
■信息安全管理体系(ISMS)标准发展
■ISMS框架要求
■ISO 27001:2013标准要求

第二天 信息安全管理体系控制措施(A5-A15)详解 
■安全方针、安全组织、资产管理
■人员管理、物理安全、通信与操作管理
■访问控制、系统开发获取与维护
■事件管理、业务连续性、符合性

第三天 信息安全技术 信息加密技术应用
■信息系统保护等级
■信息安全相关法规要求
■管理体系审核生命周期模型(PERC) 
■审核的策划和准备
■审核实施
■审核结果记录

第四天 四、管理体系审核生命周期模型(PERC) 
■审核发现点的确认和报告
■审核跟踪和关闭
■审核常见十大问题
■IT治理与信息安全风险管理(GRC) 
■企业治理框架(COSO)下的IT治理路线图
■IT治理模型(COBIT)与信息安全管理体系(ISMS)
■IT治理的保障：IT审计
■案例分享（ISMS实施过程）

第五天 复习与总结 
■考试(2.5小时，笔试)



【费用及报名】
1、费用：培训费15900元（含培训费、讲义费）；如需食宿，会务组可统一安排,费用自理。
2、报名咨询：   鲍老师  
3、报名流程：电话登记-->填写报名表-->发出培训确认函
4、备注：如课程已过期，请访问我们的网站，查询最新课程
5、详细资料请访问北京曼顿培训网：  (每月在全国开设四百多门公开课，欢迎报名学习)

【讲师介绍】

  杨老师,中国培训资讯网 资深讲师。 曾在某大型国有企业担任项目工程师、项目经理，在专业信息安全公司历任高级研发工程师、研发经理、高级信息安全顾问、战略市场经理等职务。管理、参与实施多项信息安全、IT服务系统集成、管理体系建立项目，以及多项国家级重点科研项目。有丰富的管理经验、实施方法和实操案例。在管理体系建设及运作、客户沟通、业务流程和绩效改进等方面具有丰富的实战和培训经验。具有多年IT工作经验及十余年信息安全/IT服务技术、管理、咨询经验，参加多项国家863信息安全、IT服务专项系统的开发，在专业刊物发表多篇技术论文。
授课特点：杨老师的授课特点强调理论与实践相结合，深入浅出地引导学员理解，尤其在信息安全、IT管理技术和审计研究方面具有扎实的基础；能够结合实际案例进行分析，提高学员的信息安全、IT管理和审计意识与实战能力。
论文/著作：
《信息安全风险评估——探索与实践》（2005年出版）
"风险评估定量与定性的分析方法"（2004年中国计算机安全论坛年会论文集）
"安全策略在主动防御中的应用"（2004年12期《信息安全与通信保密》）
"数据融合技术在信息系统安全检测与分析中的应用"（2005年11期《信息网络安全》）
"异构环境下安全数据交换技术初探"（2006年1期《信息网络安全》）
"基于自动推选机制的智能代理技术"（2006年11期《信息网络安全》）

【培训对象】

信息安全管理体系(ISO 27001) 主任审核员培训班（上海，10月20-24日）
【举办单位】北京曼顿培训网     中国培训资讯网   
【培训日期】2014年10月20-24日
【培训地点】上海
【培训对象】即将建立一套符合ISO信息安全管理体系2013标准的信息安全管理体系的组织、欲加强组织IT治理过程及了解最新国际审核新知的信息安全从业人士、将提供信息安全管理体系咨询与辅导的从业人员、信息安全技术和质量管理方面的专家、学者、欲了解信息安全相关标准、最佳实践等知识的人员

更新时间：2014/9/16 13:21:18