ISO27001信息安全管理体系内审员_公开课

培训受众:

从事信息安全管理及其相关工作人员。

课程收益:

理解ISO/IEC 17799对组织的意义
了解信息安全
理解标准的目的
理解控制目标和控制措施
强调重要控制措施的重要性

培训颁发证书:

考试合格者，将获得“ISO27000信息安全管理体系内部审核员培训合格证书”。

课程大纲

信息安全是当前各类组织共同关注的话题，如何保障组织的信息安全，在技术手段之上，还可以用什么样的方法来强化安全运营？
ISO/IEC17799作为信息安全管理体系的国际标准，提供了信息安全管理最佳实践指南。
审核是任何管理体系成功的关键，对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战，同时审核也会遇到复杂的问题。

★ 以下课程内容仅供参考，可根据不同的需求做适当调整，使培训达到的最佳效果。
信息安全概述：
信息及信息安全，CIA目标，信息安全需求来源，信息安全管理。
风险评估与管理：
风险管理要素，过程，定量与定性风险评估方法，风险消减。
ISO27001简介：
ISO27001标准发展历史、现状和主要内容，ISO27001标准认证。
信息安全管理实施细则：
从十个方面介绍ISO17799的各项控制目标和控制措施。
信息安全管理体系规范：
ISO27001内容，PDCA管理模型，ISMS建设方法和过程。
信息安全管理体系认证：
认证和认可，认证的好处，认证的过程，认证准备。

【培训费用、时间】
培训费用：1500元/2 天（包括培训、资料、教材、午餐、茶水等费用）
培训时间：2009年11月03日-04日（请带身份证复印件一张、一寸免冠照片两张）

培训师介绍

高级讲师:
工程硕士、高级工程师、高级咨询师、国际注册企业规划师，ISO9001、ISO14001、OHSAS18001、ISO27000等国际标准注册审核员，国家信息安全师和信息行业技术专家。
多年的内审、品质及供应商管理经验，对ISO9000、ISO14000、ISO27000标准理解深刻，有很强的专研精神，辅导的企业涉及电子、化工、物业、医疗、餐饮、服务等行业。拥有丰富信息行业管理和实战经验。咨询辅导贴近企业的实际需要，主讲的课程以实战为特色，案例生动，经验丰富，能协助企业的管理得到一定改善。
精通ISO9000/ISO14000/ISO27000等体系认证咨询；有丰富的项目培训经验，包括内审员培训、客户满意度调查与分析培训、完善的接待礼仪、人力资源管理培训等。绩效考核、绩效评估、建立科学的培训体系、训练合格的培训师、非人力资源经理的HR管理、如何发现培训需求如何制定培训计划、薪酬管理、绩效辅导、组织结构设计、如何确定部门职能、HR管理问题会诊、职业生涯规划与创业等。

本课程名称： ISO27001信息安全管理体系内审员

查看更多：质量管理公开课

上一篇： 5S推行管理实务

下一篇：情境领导与魅力管理

与 管理体系内审员培训 相关的最新课程

•ISO9001:2000/IS...(2014-04-14 深圳市)

•ISO/TS16949:200...(2010-10-22 上海市)

•质量、环境、职业健康安全管理体...(2010-08-28 常州市)

•SA8000社会责任管理体系内...(2010-05-18 深圳市)

•AS9100航空航天质量管理体...(2010-05-13 深圳市)

•ISO22000食品安全管理体...(2010-04-26 深圳市)

•ISO27001信息安全管理体...(2010-04-09 深圳市)