信息安全管理体系（ISO 27001：2013）内审员

? 姓名:杨泉
? ●IT卓越服务中心
高级讲师
?
? 【讲师特色】：理论与实际紧密结合，深入浅出地引导学员
? 【讲师资质】
? √
国际业务连续性协会(BCI)会员资格(MBCI
No.018164)
?
√
EXIN注册讲师/ISO 20000 Foundation
? √
Prince2 Foundation/Practitioner
?
√
itSMF ISO 20000审核员
?
√
ISACA CRISC (Certified in Risk and Information System Control)
? √
ISACA CISA (Certified Information System
Auditor)
?
√ ISACA COBIT foundation
? √
IRCA ISO 27001主任审核员
?
√
IRCA/CCAA ISO 9001主任审核员



? √
标准化工程师
?
√
注册信息安全专业人员（CISP）
? √
ITIL v3 Foundation
?
√
计算机系统集成项目经理
? √
2011年BSI全球优秀讲师
?

【讲师介绍】

杨老师曾在某大型国有企业担任项目工程师、项目经理，在专业信息安全公司历任高级研发工程师、研发经理、高级信息安全顾问、战略市场经理等职务。管理、参与实施多项信息安全、IT服务系统集成、管理体系建立项目，以及多项国家级重点科研项目。有丰富的管理经验、实施方法和实操案例。在管理体系建设及运作、客户沟通、业务流程和绩效改进等方面具有丰富的实战和培训经验。具有多年IT工作经验及十余年信息安全/IT服务技术、管理、咨询经验，参加多项国家863信息安全、IT服务专项系统的开发，在专业刊物发表多篇技术论文。
? 【授课特点】

杨老师的授课特点强调理论与实践相结合，深入浅出地引导学员理解，尤其在信息安全、IT管理技术和审计研究方面具有扎实的基础；能够结合实际案例进行分析，提高学员的信息安全、IT管理和审计意识与实战能力。
?
? 【论文/著作】
? 1.《信息安全风险评估——探索与实践》（2005年出版）
? 2.“风险评估定量与定性的分析方法”（2004年中国计算机安全论坛年会论文集）
? 3. “安全策略在主动防御中的应用”（2004年12期《信息安全与通信保密》）
? 4. “数据融合技术在信息系统安全检测与分析中的应用”（2005年11期《信息网络安全》）
? 5. “异构环境下安全数据交换技术初探”（2006年1期《信息网络安全》）
? “基于自动推选机制的智能代理技术”（2006年11期《信息网络安全》）
?
? 【曾服务的知名企业】
? IBM、阿里巴巴、万国数据、HP、SUN、东软集团、西门子、深圳电信、中芯国际、宝信软件、电讯盈科、上海微 创软件、恒升电子、埃森哲、施奈德、苏州三星显示器、大田物流、中国货运航空有限公司、东方航空公司、中国国际航空公司、建设银行、农业银行、华融资产、中信银行、幸福人寿、南方基金、上海银联商务有限公司、南方基金

? 组织中将要执行内审的人士
? IT经理、系统经理、IT安全经理
? 其他想把信息安全管理体系引入组织的人员