课程目标:
◇ 熟悉ISO/IEC 27001:2022及ISO27701的标准
◇ 掌握信息安全、隐私保护管理体系建立的主线及流程
◇ 掌握信息安全风险评估及隐私影响分析的方法论
◇ 理解信息安全及隐私保护的审核技巧
◇ 以上两个体系在企业内的关键成功因素及建议
◇ 获得内审员证书
授课形式:
知识讲解、案例分析讨论、角色演练、小组讨论、互动交流、游戏感悟、头脑风暴、强调学员参与。
课程大纲:
|
日期 |
章节 |
内容 |
时间 |
|
第一天 |
信息安全及隐私保护的定义及意识,关键成功因素 |
1信息安全及隐私保护的定义 |
9:00-12:00 |
|
信息安全及隐私安全标准的介绍 |
1 相关标准的发展历程 |
13:00-16:00 |
|
|
第二天 |
信息安全实施的主线:资产识别及风险评估 |
信息安全实施的主流程介绍 |
9:00-10:00 |
|
资产识别及练习 |
10:00-15:00 |
||
|
隐私保护实施的主线 |
隐私影响分析、练习及点评 |
15:00-17:00 |
|
|
|
企业内实施的要点 (不同企业的要求程度不一样) |
||
|
第三天 |
信息安全与隐私保护在公司内的审核及持续改进 |
审核的定义 |
9:00-15:00 |
|
|
考试 |
15:00-17:00 |
讲师介绍:宋老师
毕业于哈尔滨工业大学机械工程专业,多年汽车电子业、半导体业一线岗位的实战经验及多年的审核培训经验。
主任审核员/ 注册主任讲师
黑带大师(Black Belt Champion)
以下是其培训及实施领域的经验:
HP管理学院授权金牌讲师;
CCTV、国网、移动等运营商、卫生部等高层及运营团队做风控和应急预案的内训,并获得最高评价;
中国有超过百分之六十以上的业务连续性及信息安全管理咨询顾问的首选讲师;
宁德新能源及供应链、海康、大华、中航、商飞、核电等上百家国内外著名企业的BCM及ISMS培训及咨询。
