我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com

課程背景

信息作為企業(yè)的重要資產(chǎn)，需要科學管理和保護才可以為企業(yè)的可持續(xù)發(fā)展提供源源不斷的動力。目前企業(yè)普遍采用現(xiàn)代通信、計算機、網(wǎng)絡(luò)技術(shù)來構(gòu)建企業(yè)的信息安全管理體系（ISMS），但大多數(shù)企業(yè)的管理者對信息資產(chǎn)所面臨的威脅的嚴重性認識不足，缺乏系統(tǒng)的管理思維，缺乏明確的信息安全方針、完整的信息安全管理制度、相應(yīng)的管理措施不到位，已經(jīng)造成極大的信息安全隱患。本課程旨在確保企業(yè)信息安全管理人員熟悉信息安全管理體系，增強管理人員信息安全意識，掌握信息安全管理體系建設(shè)過程，具備信息安全管理體系的監(jiān)視和審核能力，滿足第二方審核和認證審核的要求。

我們相信您能從課程積極的討論和學習中獲得最大的收益。積極的參與會帶來更好的理解，為您進一步發(fā)展專業(yè)知識奠定良好的基礎(chǔ)。

課程收益

幫助您全面深刻理解信息安全、信息安全管理體系和業(yè)務(wù)經(jīng)營的關(guān)系

深入理解ISO/IEC 27001標準要求

掌握建立和實施ISMS的過程和方法

確保選擇充分和適宜的安全控制措施，有效保護貴公司和客戶以及相關(guān)方的信息資產(chǎn)和核心業(yè)務(wù)

掌握監(jiān)控和審核ISMS的知識和技巧

授課對象

信息部門負責人、系統(tǒng)管理員、信息安全管理體系（ISMS）的負責人、IT中高級經(jīng)理、IT審計主管、ISMS內(nèi)審員等

授課方式

啟發(fā)式講授+互動式教學+小組練習+角色扮演+案例分析

課程大綱

第一天

上午9:00 - 12:00第一部分 信息安全管理基礎(chǔ)知識

1 信息與信息安全

1.1 信息安全案例分析

1.2 信息分類與分級

1.3 信息安全屬性CIA

2 信息安全管理

2.1 信息安全風險

2.2 信息安全風險識別

2.3 信息安全風險分析

2.4 信息安全風險評價

2.5 信息安全風險處置

下午13:30 - 16:30第二部分 信息安全管理體系

1 信息安全管理體系框架

2 SWOT分析

3 相關(guān)方需求確定

4 領(lǐng)導作用及承諾

5 體系策劃

【案例練習】ISMS手冊，程序文件和作業(yè)指導書的編制要求

6 監(jiān)視、測量、分析和評價

7 不符合、糾正措施和持續(xù)改進

第二天

上午9:00 - 12:00

下午13:30 - 16:30第三部分 信息安全控制措施

【案例分析】

1 SOA與控制域框架

2 信息安全策略

3 信息安全組織

4 人力資源信息安全管理

5 資產(chǎn)管理

6 訪問控制

7 物理環(huán)境安全

8 密碼控制

9 運行信息安全

10 通信安全

11 信息系統(tǒng)開發(fā)信息安全

12 獲取與維護

13 供應(yīng)商關(guān)系

14 信息安全事件管理

15 業(yè)務(wù)連續(xù)性的信息安全管理

16 符合性管理

第三天

上午9:00 - 12:00

下午13:30 - 16:30

第四部分 信息安全管理體系審核

1 審核概述

2 審核方法

【演練】正向?qū)徍耍环聪驅(qū)徍?/p>

3 審核策劃

【分組練習】編制審核計劃；編制檢查表

4 現(xiàn)場審核

【分組練習】

?現(xiàn)場審核思路；

?審核員素質(zhì)與能力；

?訪談、觀察與檢查；

?高層訪談；

?分組模擬審核

5 總結(jié)匯報

【分組練習】

審核發(fā)現(xiàn)；

小組內(nèi)部溝通；

匯報；

末次會議

第五部分 總結(jié)

1 分組發(fā)言

2 課程總結(jié)

3 考試

7 課程總結(jié)

書面考試 + 學習心得

張老師

張銘 老師簡介

ISO質(zhì)量管理專家

華南理工大學MBA

ISO10012高級審核員

知識產(chǎn)權(quán)管理體系審核員

卓越績效培訓資深講師

廣東省名牌評價中心評審專家

湖北工業(yè)大學創(chuàng)業(yè)導師（教授）

ISO/TS16949質(zhì)量管理及五大工具資深講師

ISO90001、14001、OHSAS18001咨詢師/培訓師

測量管理體系高級審核員（編號：CMS-P-1899）、測量系統(tǒng)分析（MSA）資深講師

實戰(zhàn)背景（長達22年工作經(jīng)驗，活躍于ISO系列體系的管理和咨詢工作）

曾任：聯(lián)合利華 品質(zhì)部經(jīng)理/管理者（1994年至2004年）

曾任：珠海功控玻璃纖維有限公司管理者（2004年至2006年）

曾任：廣東蓉勝超微線材有限公司（汽配件） 品質(zhì)經(jīng)理（2006年至2008年）

曾任：深圳XXX管理顧問有限公司 高級顧問（2008年至2011年）

曾任：中啟計量體系認證中心廣東分中心（2011年至2015年）

資歷優(yōu)勢:

?組織過多家著名企業(yè)的管理體系一體化整合，對質(zhì)量、環(huán)境、職業(yè)健康安全管理體系和測量管理體系的保持和持續(xù)改進，以及管理體系整合有豐富的經(jīng)驗。

?卓越績效培訓資深講師，對企業(yè)文化、目標管理、系統(tǒng)設(shè)計及優(yōu)化有獨到的見解。

ISO/TS16949質(zhì)量管理及五大工具資深講師，在產(chǎn)品設(shè)計開發(fā)及流程優(yōu)化方面有豐富的經(jīng)驗。

測量管理體系高級審核員（編號：CMS-P-1899），測量系統(tǒng)分析（MSA）資深講師，非常了解測量系統(tǒng)分析方法。

講課風格：概念清晰，案例豐富，善于調(diào)動課堂積極性

主講課程

1.《計量專業(yè)知識培訓》

2.《風險管理體系培訓》

1.《卓越績效評價準則培訓》

2.《ISO/TS16949質(zhì)量管理體系》

3.《ISO20000 IT服務(wù)管理體系》

4.《ISO27000信息安全管理體系》

5.《ISO9001:2015質(zhì)量管理體系》

6.《GB/T19011管理體系審核指南》

7.《GB/T28001職業(yè)健康安全管理體系》

8.《ISO22000&HACCP食品安全管理體系》

9.《GB/T29490-2013企業(yè)知識產(chǎn)權(quán)管理規(guī)范》

10.《ISO14001:2015環(huán)境管理體系 要求及使用指南》

11.《ISO13485醫(yī)療器械 質(zhì)量管理體系用于法規(guī)的要求》

12.《ISO17025實驗室質(zhì)量管理體系建立、實施、運行及評審培訓》

13.《QC080000電子電器元件和產(chǎn)品有害物質(zhì)流程管理系統(tǒng)要求（HSPM）》

主要客戶(部分)

廣日電梯，堅朗五金制品，藍月亮，招商銀行、廣發(fā)銀行、廣西北流農(nóng)信社、南粵銀行、博世汽車部件(長沙)有限公司、珠海三井汽車配件有限公司、廣州市華南橡膠輪胎有限公司、廣東蓉勝超微線材股份有限公司、珠海藤倉電裝有限公司、深圳崇達多層線路板有限公司、廣東天誠密封件股份有限公司、廣東中煙工業(yè)有限責任公司、江蘇中煙、深圳煙草工業(yè)有限責任公司、珠海醋酸纖維有限公司、廣州白云山制藥股份有限公司、廣州白云山中一藥業(yè)有限公司、廣州地下鐵道總公司、寶鋼集團韶關(guān)鋼鐵有限責任公司、廣東聯(lián)塑科技實業(yè)有限公司、珠江鋼琴集團股份有限公司、番禺珠江鋼管有限公司、湛江港（集團）股份有限公司、廣東溢達紡織有限公司、鶴山雅圖仕印刷有限公司、廣東粵華發(fā)電集團有限公司、廣州恒運企業(yè)集團股份有限公司、廣州宏仁企業(yè)集團有限公司等。

我要預(yù)訂

咨詢電話：027-5111 9925 , 027-5111 9926手機：18971071887郵箱：Service@mingketang.com