ISO/IEC 27001＆27701信息安全管理及個人隱私信息安全體系（ISMS）標(biāo)準(zhǔn)理解、實施及內(nèi)審員培訓(xùn)其它上課時間：

• 2022/9/13至2022/9/15 上海

課程目標(biāo)：
?熟悉ISO/IEC27001:2013的要求
?掌握信息安全管理體系建立方法
?掌握信息安全風(fēng)險評估方法
?理解ISO/IEC27001:2013審核及注冊過程，了解如何準(zhǔn)備、執(zhí)行和完成審核
?掌握內(nèi)審員應(yīng)必備的知識和技巧－會編檢查表，會審，會記，會開不符合報告，并獲得內(nèi)審員證書
授課形式：
知識講解、案例分析討論、角色演練、小組討論、互動交流、游戲感悟、頭腦風(fēng)暴、強(qiáng)調(diào)學(xué)員參與。

課程大綱

日期
章節(jié)
內(nèi)容
時間
第一天
第一部分：信息安全管理基礎(chǔ)知識
1信息安全案例分析
2信息安全是什么
3信息安全管理體系是什么
9：00－10：30
第二部分：ISO/IEC27001標(biāo)準(zhǔn)
1ISO/IEC27001簡介
2ISO/IEC27001內(nèi)容簡介
3標(biāo)準(zhǔn)正文講解（4－10章）
11：00－12：00
3標(biāo)準(zhǔn)正文講解（4－10章）（繼續(xù)）
4附錄A控制項講解
13：00-16：00
第二天
第三部分：信息安全風(fēng)險評估
1信息資產(chǎn)識別
2信息安全風(fēng)險評估
9：00－12：00
13：00-14：00
第四部分：審核
1審核概念及原則
14：00-15：00
2審核的分類
15:00-16:00
3體系審核的一般步驟
4審核策劃
第三天
5審核實施（審核要訣）
9:00-10:30
6審核報告
7跟蹤審核
8內(nèi)審員要求
9案例分析：審核記錄、不符合項報告、糾正措施和跟蹤驗證
10審核常見問題
10:30-14：00
考試
14：00-16：00

課程主講

董老師
武漢科技大學(xué)工學(xué)學(xué)士/復(fù)旦大學(xué)MBA
CCAA注冊審核員/BCI認(rèn)可培訓(xùn)的BS25999咨詢師
英文閱讀理解熟練
主要經(jīng)歷：
1.1992年至1996年，任職于寶鋼集團(tuán)一鋼公司技術(shù)處工程師；
2.1996年至2001年，先后任職于寶鋼集團(tuán)一鋼公司技術(shù)處/質(zhì)量部主管、管理體系負(fù)責(zé)人；
3.2002年年初至今任高級咨詢師、項目經(jīng)理。
培訓(xùn)經(jīng)歷：
1.1997年9月，質(zhì)量管理診斷和評價技術(shù)培訓(xùn)（上海）；
2.1999年8月，質(zhì)量管理工具及應(yīng)用（上海）；
3.2001年8月，CNATISO9000注冊審核員培訓(xùn)（上海）；
4.2001年9月，ISO14000審核員資格培訓(xùn)（上海）；
5.2004年5月，CNATGB/T28001注冊審核員培訓(xùn)（上海）；
6.2005年11月，法國BVAS9100內(nèi)部審核員培訓(xùn)；
7.2007年1月，法國BVQIIRIS標(biāo)準(zhǔn)及實施培訓(xùn)；
8.2007年11月，DNVISO27001培訓(xùn)；
9.2008年5月，DNVISO20000培訓(xùn)；
10.2009年6月，CCAA注冊咨詢師培訓(xùn)并順利通過考試；
11.2010年1月，DNVBCM（業(yè)務(wù)連續(xù)性管理）實施培訓(xùn)；
12.2017年9月，CCAA質(zhì)量管理體系/環(huán)境管理體系注冊審核員考試合格。

備注

課程費用：3000元/人?
含授課費、證書費、資料費、午餐費、茶點費、會務(wù)費、稅費
不包含學(xué)員往返培訓(xùn)場地的交通費用、住宿費用，早餐及晚餐