我要預(yù)訂

咨詢(xún)電話：027-5111 9925 , 027-5111 9926手機(jī)：18971071887郵箱：Service@mingketang.com

課程背景

信息作為企業(yè)的重要資產(chǎn)，需要科學(xué)管理和保護(hù)才可以為企業(yè)的可持續(xù)發(fā)展提供源源不斷的動(dòng)力。目前企業(yè)普遍采用現(xiàn)代通信、計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)來(lái)構(gòu)建企業(yè)的信息安全管理體系（ISMS），但大多數(shù)企業(yè)的管理者對(duì)信息資產(chǎn)所面臨的威脅的嚴(yán)重性認(rèn)識(shí)不足，缺乏系統(tǒng)的管理思維，缺乏明確的信息安全方針、完整的信息安全管理制度、相應(yīng)的管理措施不到位，已經(jīng)造成極大的信息安全隱患。本課程旨在確保企業(yè)信息安全管理人員熟悉信息安全管理體系，增強(qiáng)管理人員信息安全意識(shí)，掌握信息安全管理體系建設(shè)過(guò)程，具備信息安全管理體系的監(jiān)視和審核能力，滿足第二方審核和認(rèn)證審核的要求。

我們相信您能從課程積極的討論和學(xué)習(xí)中獲得最大的收益。積極的參與會(huì)帶來(lái)更好的理解，為您進(jìn)一步發(fā)展專(zhuān)業(yè)知識(shí)奠定良好的基礎(chǔ)。

課程收益

幫助您全面深刻理解信息安全、信息安全管理體系和業(yè)務(wù)經(jīng)營(yíng)的關(guān)系

深入理解ISO/IEC 27001標(biāo)準(zhǔn)要求

掌握建立和實(shí)施ISMS的過(guò)程和方法

確保選擇充分和適宜的安全控制措施，有效保護(hù)貴公司和客戶以及相關(guān)方的信息資產(chǎn)和核心業(yè)務(wù)

掌握監(jiān)控和審核ISMS的知識(shí)和技巧

授課對(duì)象

信息部門(mén)負(fù)責(zé)人、系統(tǒng)管理員、信息安全管理體系（ISMS）的負(fù)責(zé)人、IT中高級(jí)經(jīng)理、IT審計(jì)主管、ISMS內(nèi)審員等

授課方式

啟發(fā)式講授+互動(dòng)式教學(xué)+小組練習(xí)+角色扮演+案例分析

課程大綱

第一天

上午9:00 - 12:00第一部分 信息安全管理基礎(chǔ)知識(shí)

1 信息與信息安全

1.1 信息安全案例分析

1.2 信息分類(lèi)與分級(jí)

1.3 信息安全屬性CIA

2 信息安全管理

2.1 信息安全風(fēng)險(xiǎn)

2.2 信息安全風(fēng)險(xiǎn)識(shí)別

2.3 信息安全風(fēng)險(xiǎn)分析

2.4 信息安全風(fēng)險(xiǎn)評(píng)價(jià)

2.5 信息安全風(fēng)險(xiǎn)處置

下午13:30 - 16:30第二部分 信息安全管理體系

1 信息安全管理體系框架

2 SWOT分析

3 相關(guān)方需求確定

4 領(lǐng)導(dǎo)作用及承諾

5 體系策劃

【案例練習(xí)】ISMS手冊(cè)，程序文件和作業(yè)指導(dǎo)書(shū)的編制要求

6 監(jiān)視、測(cè)量、分析和評(píng)價(jià)

7 不符合、糾正措施和持續(xù)改進(jìn)

第二天

上午9:00 - 12:00

下午13:30 - 16:30第三部分 信息安全控制措施

【案例分析】

1 SOA與控制域框架

2 信息安全策略

3 信息安全組織

4 人力資源信息安全管理

5 資產(chǎn)管理

6 訪問(wèn)控制

7 物理環(huán)境安全

8 密碼控制

9 運(yùn)行信息安全

10 通信安全

11 信息系統(tǒng)開(kāi)發(fā)信息安全

12 獲取與維護(hù)

13 供應(yīng)商關(guān)系

14 信息安全事件管理

15 業(yè)務(wù)連續(xù)性的信息安全管理

16 符合性管理

第三天

上午9:00 - 12:00

下午13:30 - 16:30

第四部分 信息安全管理體系審核

1 審核概述

2 審核方法

【演練】正向?qū)徍耍环聪驅(qū)徍?/p>

3 審核策劃

【分組練習(xí)】編制審核計(jì)劃；編制檢查表

4 現(xiàn)場(chǎng)審核

【分組練習(xí)】

?現(xiàn)場(chǎng)審核思路；

?審核員素質(zhì)與能力；

?訪談、觀察與檢查；

?高層訪談；

?分組模擬審核

5 總結(jié)匯報(bào)

【分組練習(xí)】

審核發(fā)現(xiàn)；

小組內(nèi)部溝通；

匯報(bào)；

末次會(huì)議

第五部分 總結(jié)

1 分組發(fā)言

2 課程總結(jié)

3 考試

7 課程總結(jié)

書(shū)面考試 + 學(xué)習(xí)心得

張老師

張銘 老師簡(jiǎn)介

ISO質(zhì)量管理專(zhuān)家

華南理工大學(xué)MBA

ISO10012高級(jí)審核員

知識(shí)產(chǎn)權(quán)管理體系審核員

卓越績(jī)效培訓(xùn)資深講師

廣東省名牌評(píng)價(jià)中心評(píng)審專(zhuān)家

湖北工業(yè)大學(xué)創(chuàng)業(yè)導(dǎo)師（教授）

ISO/TS16949質(zhì)量管理及五大工具資深講師

ISO90001、14001、OHSAS18001咨詢(xún)師/培訓(xùn)師

測(cè)量管理體系高級(jí)審核員（編號(hào)：CMS-P-1899）、測(cè)量系統(tǒng)分析（MSA）資深講師

實(shí)戰(zhàn)背景（長(zhǎng)達(dá)22年工作經(jīng)驗(yàn)，活躍于ISO系列體系的管理和咨詢(xún)工作）

曾任：聯(lián)合利華 品質(zhì)部經(jīng)理/管理者（1994年至2004年）

曾任：珠海功控玻璃纖維有限公司管理者（2004年至2006年）

曾任：廣東蓉勝超微線材有限公司（汽配件） 品質(zhì)經(jīng)理（2006年至2008年）

曾任：深圳XXX管理顧問(wèn)有限公司 高級(jí)顧問(wèn)（2008年至2011年）

曾任：中啟計(jì)量體系認(rèn)證中心廣東分中心（2011年至2015年）

資歷優(yōu)勢(shì):

?組織過(guò)多家著名企業(yè)的管理體系一體化整合，對(duì)質(zhì)量、環(huán)境、職業(yè)健康安全管理體系和測(cè)量管理體系的保持和持續(xù)改進(jìn)，以及管理體系整合有豐富的經(jīng)驗(yàn)。

?卓越績(jī)效培訓(xùn)資深講師，對(duì)企業(yè)文化、目標(biāo)管理、系統(tǒng)設(shè)計(jì)及優(yōu)化有獨(dú)到的見(jiàn)解。

ISO/TS16949質(zhì)量管理及五大工具資深講師，在產(chǎn)品設(shè)計(jì)開(kāi)發(fā)及流程優(yōu)化方面有豐富的經(jīng)驗(yàn)。

測(cè)量管理體系高級(jí)審核員（編號(hào)：CMS-P-1899），測(cè)量系統(tǒng)分析（MSA）資深講師，非常了解測(cè)量系統(tǒng)分析方法。

講課風(fēng)格：概念清晰，案例豐富，善于調(diào)動(dòng)課堂積極性

主講課程

1.《計(jì)量專(zhuān)業(yè)知識(shí)培訓(xùn)》

2.《風(fēng)險(xiǎn)管理體系培訓(xùn)》

1.《卓越績(jī)效評(píng)價(jià)準(zhǔn)則培訓(xùn)》

2.《ISO/TS16949質(zhì)量管理體系》

3.《ISO20000 IT服務(wù)管理體系》

4.《ISO27000信息安全管理體系》

5.《ISO9001:2015質(zhì)量管理體系》

6.《GB/T19011管理體系審核指南》

7.《GB/T28001職業(yè)健康安全管理體系》

8.《ISO22000&HACCP食品安全管理體系》

9.《GB/T29490-2013企業(yè)知識(shí)產(chǎn)權(quán)管理規(guī)范》

10.《ISO14001:2015環(huán)境管理體系 要求及使用指南》

11.《ISO13485醫(yī)療器械 質(zhì)量管理體系用于法規(guī)的要求》

12.《ISO17025實(shí)驗(yàn)室質(zhì)量管理體系建立、實(shí)施、運(yùn)行及評(píng)審培訓(xùn)》

13.《QC080000電子電器元件和產(chǎn)品有害物質(zhì)流程管理系統(tǒng)要求（HSPM）》

主要客戶(部分)

廣日電梯，堅(jiān)朗五金制品，藍(lán)月亮，招商銀行、廣發(fā)銀行、廣西北流農(nóng)信社、南粵銀行、博世汽車(chē)部件(長(zhǎng)沙)有限公司、珠海三井汽車(chē)配件有限公司、廣州市華南橡膠輪胎有限公司、廣東蓉勝超微線材股份有限公司、珠海藤倉(cāng)電裝有限公司、深圳崇達(dá)多層線路板有限公司、廣東天誠(chéng)密封件股份有限公司、廣東中煙工業(yè)有限責(zé)任公司、江蘇中煙、深圳煙草工業(yè)有限責(zé)任公司、珠海醋酸纖維有限公司、廣州白云山制藥股份有限公司、廣州白云山中一藥業(yè)有限公司、廣州地下鐵道總公司、寶鋼集團(tuán)韶關(guān)鋼鐵有限責(zé)任公司、廣東聯(lián)塑科技實(shí)業(yè)有限公司、珠江鋼琴集團(tuán)股份有限公司、番禺珠江鋼管有限公司、湛江港（集團(tuán)）股份有限公司、廣東溢達(dá)紡織有限公司、鶴山雅圖仕印刷有限公司、廣東粵華發(fā)電集團(tuán)有限公司、廣州恒運(yùn)企業(yè)集團(tuán)股份有限公司、廣州宏仁企業(yè)集團(tuán)有限公司等。

我要預(yù)訂

咨詢(xún)電話：027-5111 9925 , 027-5111 9926手機(jī)：18971071887郵箱：Service@mingketang.com