信息安全管理体系ISO 27001内部审核员培训班（上海，9月11-12日）

+收藏

求学价：￥3710 发布用户：mdpxb2

发布时间：2017-02-06 已有2650人浏览报名

开课日期：
2014-09-11
上课时间：
自由安排
授课学校：
北京曼顿培训网
授课地点：
上海详细地图
咨询电话：
010-56129138

课程介绍

填写报名表-->发出培训确认函
4、备注：如课程已过期，请访问我们的网站，查询最新课程
5、详细资料请访问北京曼顿培训网：www.mdpxb.com (每月在全国开设四百多门公开课，欢迎报名学习)

-->

信息安全管理体系ISO 27001内部审核员培训班（上海，9月11-12日）
【举办单位】北京曼顿培训网 www.mdpxb.com 中国培训资讯网 www.e71edu.com
【联系电话】4006820825 010-56129138 13810210257
【培训日期】2014年9月11-12日
【培训地点】上海
【培训对象】组织中将要执行内审的人士、IT经理、系统经理、IT安全经理、其他想把信息安全管理体系引入组织的人员

【课程背景】
ISO/IEC 27001是信息安全管理体系标准系列，ISO/IEC 27001是用于认证审核的信息安全管理体系要求，而ISO 27002是信息安全管理实践指南。
目前越来越多的国家已经将ISO 27001采纳为国家标准。截止2007年9月已经有超过4000家组织通过了ISO 27001的认证审核，获得了信息安全管理体系认证证书。
内部审核是管理体系成功运作的必须项，也是寻求内部改进的驱动因素，担负着内部审核责任的人士，需要一套系统化的方法来策划和执行有效的内部审核。本课程正是基于此目的而设立。

【课程目标】
■理解ISO/IEC 27001/17799对组织的意义.
■熟悉ISO 27001标准要求，包括管理体系的PDCA和控制措施
■掌握信息安全管理体系审核的策划、执行、报告和关闭审核发现点
■了解如何进行有效的沟通和访谈

【课程教授方法】
■基本理念和要求讲解；
■企业实际案例分析
■小组讨论

【课程大纲】
第几部分：ISO27001：2005信息安全概述、标准条款讲解
■信息安全概述：信息及信息安全，CIA目标，信息安全需求来源，信息安全管理。
■风险评估与管理：风险管理要素，过程，定量与定性风险评估方法，风险消减。
■ISO/IEC 27001简介：ISO27001标准发展历史、现状和主要内容，ISO27001标准认证。
■信息安全管理实施细则：从十个方面介绍ISO27001的各项控制目标和控制措施。
■信息安全管理体系规范：ISO/IEC27001-2005标准要求内容，PDCA管理模型，ISMS建设方法和过程。

第二部分：ISO27001：2005信息安全管理体系文件建立（ISO27001与ISO9001、ISO14001管理体系如何整合）
■ISO27001与ISO9001、ISO14001的异同
■ISO27001与ISO9001、ISO14001可以共用的程序文件和三级文件
■如何将三体系整合降低公司的体系运行成本
■ISO9001、ISO14001、ISO27001体系三合一整合案例分析

第三部分：信息安全管理体系内部审核技巧和认证应对案例分析
■ISO27001：2005标准对内审员的新要求
■信息安全管理体系认证现场审核的流程、技巧及沟通方法
■如何应对认证公司的认证审核、监督审核、案例分析

■考试（1个小时），老师会现场发试卷。

【讲师介绍】
杨泉老师,中国培训资讯网(www.e71edu.com)资深讲师。杨老师曾在某大型国有企业担任项目工程师、项目经理，在专业信息安全公司历任高级研发工程师、研发经理、高级信息安全顾问、战略市场经理等职务。管理、参与实施多项信息安全、IT服务系统集成、管理体系建立项目，以及多项重点科研项目。有丰富的管理经验、实施方法和实操案例。在管理体系建设及运作、客户沟通、业务流程和绩效改进等方面具有丰富的实战和培训经验。具有多年IT工作经验及十余年信息安全/IT服务技术、管理、咨询经验，参加多项国家863信息安全、IT服务专项系统的开发，在专业刊物发表多篇技术论文。
授课特点：杨老师的授课特点强调理论与实践相结合，深入浅出地引导学员理解，尤其在信息安全、IT管理技术和审计研究方面具有扎实的基础；能够结合实际案例进行分析，提高学员的信息安全、IT管理和审计意识与实战能力。
论文/著作：
《信息安全风险评估——探索与实践》（2005年出版）
“风险评估定量与定性的分析方法”（2004年中国计算机安全论坛年会论文集）
“安全策略在主动防御中的应用”（2004年12期《信息安全与通信保密》）
“数据融合技术在信息系统安全检测与分析中的应用”（2005年11期《信息网络安全》）
“异构环境下安全数据交换技术初探”（2006年1期《信息网络安全》）
“基于自动推选机制的智能代理技术”（2006年11期《信息网络安全》）

【费用及报名】
1、费用：培训费3710元（含培训费、讲义费）；如需食宿，会务组可统一安排,费用自理。
2、报名咨询：4006820825 010-56129138 56028090 13810210257 鲍老师
3、报名流程：电话登记-->填写报名表-->发出培训确认函
4、备注：如课程已过期，请访问我们的网站，查询较新课程
5、详细资料请访问北京曼顿培训网：www.mdpxb.com (每月在全国开设四百多门公开课，欢迎报名学习)

显示全部

学校介绍

北京曼顿培训网

认证机构

黄金会员5年

查看信用档案

学校人气度：31024

站内注册：
2014-08-19
课程总数：
共1000个
主营业务：
咨询老师：
鲍先生

北京曼顿企业管理咨询有限公司

简介

北京曼顿企业管理咨询有限公司（以下简称北京曼顿咨询）成立于2005年，旗下网站为中国培训资讯网（www.e71edu.com）与曼顿培训网（www.mdpxb.com），是国内较早一批专业的综合性的培训单位之一。是总部位于美国的国际职业认证标准联合会在北京地区授权的培训考试及认证单位[认证号：IOCL086132]，同时也是香港培训认证中心授权的培训认证机构[认证号：HKTCC(GZ)A10-11221]。本单位主要从事企业管理、项目管理、市场营销和和人力资源管理方面的咨询培训服务。历经多年的发展，已经为近千家企业提供过各种形式的咨询培训服务，客户涵盖了电子电器、通讯、计算机IT行业、金融保险、建材、化工、食品、机械、服装/鞋业、礼品包装、塑胶五金/模具、电线电缆等十几个行业领域，在业界具有广泛的权威和影响力。本单位师资由资深顾问以及业界知名专家组成，顾问师2/3为硕士研究（MBA）以上学历。我们的专家团队基本都来自于财富500企业，具有丰富的实战经验和系统全面的理论知识。

公开课方面，北京曼顿咨询每年在上海、天津、北京、广州、深圳、杭州、苏州、宁波、南京、青岛、合肥、武汉、长沙等城市定期举办公开课程，每年有上千期公开课程成功举办，学员来自各行各业，遍布全国各区域。每年在国内的公开课数量在同类公司中也高居前列，为企业、职业经理人以及爱学习人士提供了有力的培训信息保障。

企业内训方面，自成立以来，一直致力于开发适合中国企业的运营管理实务内训课程，我们已开展了数百场的内训课程。通过多年的探索与实践，我们的内训课程更加体现个性化需求，内训解决方案更科学合理，具有极强实战性与可操作性。本公司已为世界500强企业中的120多家企业提供过内训实施及信息服务，典型客户包括工商分行、东风雪铁龙、可口可乐、本田、上汽、3M、三洋、中石油、中石化、西门子、波音、大众汽车、通用汽车等，满意度高达95％以上。

我们的企业文化：

愿景：成为倍受社会尊重的专业管理咨询培训机构

使命：培养经世致用的人才，提升个人与组织的能力

行为准则：严谨务实高效

进入学校主页