8:30-17:00客服熱線
0512-65986606
地址:蘇州新區獅山路111號獅山麗晶1208
電話:0512-65986606
手機:15850101620
郵件:rene.wu@tbmservice.com.cn
網站:http://www.qjgfisr.cn
培訓目的
? 理解信息安全管理體系的知識域;
? 理解ISO27001標準的演變背景、在知識域中的作用;
? 理解ISO27001:2013版較2005版的詳細差異;
? 掌握信息安全風險評估的基本技能和簡單技巧。
? 理解內審的關注點和技術,運用簡單工具進行有效內審。
培訓內容
? ISO31000風險管理的基本概念
? ISO27001基本原理和內容概述
? 新版變更和新增的概念
? 實施新版標準的指導思想
? 領導在新版標準中的作用
? 信息安全績效度量的辦法
? 信息安全內審的特點和技巧
建議參加培訓的人員
? 信息系統運維、開發工程師
? 技術檔案管理員\配置管理員
? 分管招聘和培訓的人力資源專員
? 管理體系領導小組成員及內審員
? 專利、知識產權工程師
? 技術研發團隊負責人及項目經理
? 管理門禁、消防等物理資產工程師
? 核心生產部門it協管員\配置管理員
培訓大綱:
第一天
時間
內容簡介
目的
形式
討論與練習
上午
9:00-12:00
1、介紹近期發生的重大信息安全事故(如:斯洛登事件)
2、回顧身邊發生的信息安全事件(包括工作與生活中)
1、提高內審員對信息安全管理的興趣
2、理解信息安全的C\I\A三性
授課/分組討論
小組討論:
身邊的信息安全事件的C\I\A三性
下午
13:00-16:00
1、信息安全知識體、知識域、知識子集
2、信息安全標準體系框架
3、信息安全標準、信息安全管理體系標準的發展
1、理解信息安全管理體系在信息安全過程中的作用
2、擴大內審員的知識域
3、理解信息安全技術與信息安全管理的差異與相互作用關系
授課/小組討論、集體匯總分析
目前組織都使用了哪些信息安全技術
第二天
1、講解ISO27001:2013版的變更概要。
2、對照ISO27001:2005版,逐條講解2013版標準的正文。
3、熟悉新版的名詞解釋。
4、簡要講解ISO31000風險管理的風險評估技巧
5、講解ISO27001:2013版的對績效度量的要求
1、內審員理解新版ISMS的正文內容及變更思路
2、掌握風險評估辦法
授課/分組練習
小組練習:
風險評估過程\風險評估報告
第三天
1、對照ISO27001:2005版,講解2013版標準的附錄A
2、講解ISO27001:2013版的附錄新增的12條條款
1、理解適用性聲明SOA在管理過程中的作用
2、理解附錄的域維調整
授課/小組討論
組織SOA的刪減及刪減的合理性
1、講解適宜于信息安全的內審技巧和基本方法
2、回顧3天的授課內容;講解內審員考試的基本要點
1、掌握內審方法和技巧
2、掌握目標度量的要求和采用的度量辦法
3、熟練持續改善的過程方法
4、對3天的培訓績效做出度量
授課/分組練習、案例討論
分組練習:
1、編寫內審計劃或方案
2、編寫內審檢查表
3、小組討論:
案例分析題
4、內審員考試(1小時)
公司地址:蘇州新區獅山路111號獅山麗晶1208 聯系電話:0512-65986606 電子郵件:rene.wu@tbmservice.com.cn
Copyright 2013 www.qjgfisr.cn 蘇州駿景企業管理咨詢有限公司 版權所有 All Rights Reserved
蘇公網安備:32050502000609號
蘇公網安備:32050502000609號 
