课程介绍
本课程时长为3天。
信息化是当今产业发展的世界趋势,是推动社会进步的主要力量,是促进创新的重要手段。信息的安全(及时、安全、可靠)直接影响组织的工作开展。信息安全发展至今,人们越来越认识到安全管理在整个组织运营管理中的重要性,而作为信息安全管理方面最著名的国际标准——ISO 27001,则成为可以指导我们现实工作的最好的参照。依据ISO 27001标准进行信息安全管理体系建设,是当前各行业组织在推动信息安全保护方面最普遍的思路和决策。
培训受众:
政府部门信息管理官员
企业高级管理层(CEO、CIO、CSO等)
企业的IT经理
系统/网络/应用管理人员
信息安全管理人员
从事企业管理和质量管理的人员
从事认证体系管理和维护的人员
IT审计及内部审核员
从事信息安全管理咨询的顾问
意愿全面了解信息安全管理的人员以及所有欲将ISO 27001引入组织的人员
课程收益:
使学员了解信息安全以及信息安全管理基本概念
使学员理解ISO 27001标准
使学员理解风险评估与风险管理过程及方法
使学员了解信息安全各项控制目标和控制措施
使学员理解ISO 27001认证对于企业的意义和价值
使学员了解ISMS管理体系审核方法
通过模拟审核和案例分析了解如何规避审核中常见误区
课程大纲:
信息安全概述:信息及信息安全,CIA目标,信息安全需求来源,信息安全管理
ISO 27001简介:ISO 27001标准发展历史、现状和主要内容,ISO 27001标准认证
信息安全管理体系规范:ISO 27001内容,PDCA管理模型,ISMS建设方法和过程
信息安全管理实施细则:从十一个方面介绍ISO 27001归纳的各项控制目标和控制措施
信息安全管理体系认证:认证和认可,认证的好处,认证的过程,认证准备
风险评估与管理:风险管理要素,风险管理过程,定量与定性风险评估方法
陈老师
2005年9月---2008年1月 北京科技大学 (通信)系统工程 硕 士 1996年9月---2000年7月 北京科技大学 材料科学与工程 工学学士
专业能力: 2016. 11---至今
通标标准技术服务有限公司 认证与企业优化部(CBE) 高级项目经理工作职责: 1、ISO/IEC 27001信息安全管理体系咨询; 2、ISO/IEC
20000 IT服务管理体系咨询; 2015. 8---2016.11 北京恒昌利通投资管理有限公司 信息安全部 安全审计经理工作职责:
1、信息安全事件追踪和取证,并提出处置建议; 2、设计信息安全管理制度,提出公司信息安全长远发展建议; 3、组织和开展信息安全培训;
4、开展对外交流,积极参与国家信息安全标准编制与讨论工作。 2012. 9 --- 2015.8 中电长城网际系统应用有限公司 高级咨询顾问
[中国电子信息产业集团公司(CEC)下属二级公司 ] 企业信息安全规划 →中国节能环保集团信息安全规划主要职责: 项目主要负责人,具体工作内容如下: 1)
撰写差距分析报告; 2) 整理和归纳客户信息安全需求; 3) 参与信息安全总体架构设计; 4) 信息安全管理相关事务的设计与规划。
→中航信新一代系统信息安全架构设计主要职责: 项目主要负责人,具体工作内容如下: 1) 撰写差距分析报告; 2) 整理和归纳客户信息安全需求; 3)
梳理专属系统与共享系统集成关系,并绘制集成关系图; 4) 参与信息安全架构设计; 5) 归并和整理后期信息安全工作任务。 2010. 8 --- 2012.8
北京时代新威信息技术有限公司 高级咨询顾问 信息安全管理体系(ISO27001)咨询 → 辽宁省电力有限公司 → 中国铁建集团有限公司 → 邯郸市商业银行 →
北京市财政局 → 北京市信息安全测评中心 → 北京世纪互联信息技术有限公司 IT服务管理体系(ISO20000)咨询 → 辽宁省电力有限公司 →
北京世纪互联信息技术有限公司 2008. 1--- 2010.8 中国电子信息产业发展研究院(赛迪集团)中国软件评测中心 咨询师
信息安全与IT服务管理体系咨询 →北京紫光华宇信息技术有限公司 IT服务管理体系(ISO20000)咨询主要职责: 1)
支持模块(support)五个流程的设计与运行指导; 2) 协助客户通过体系认证。 → 北京市朝阳区教委 信息安全管理体系(ISO27001)咨询主要职责:
项目经理,全面负责信息安全管理体系建设。 等级保护测评 → 北京市轨道交通TCC系统(三级)主要职责: 1) 等级保护安全管理部分测评; 2)
等级保护网络安全部分测评。 → 北京市卫生局免疫系统(二级)主要职责: 1) 等级保护安全管理部分测评; 2) 等级保护网络安全部分测评。 信息安全规划 →
甘肃省农村信用社联合社主要职责: 项目经理,全面负责信息安全规划工作。
