培訓安排：2014年11月28-29日   蘇州
培訓費用：2000.00元/人（含培訓費、資料費、午餐、培訓證書等）
優勢與特色
1、小班授課，課程人數的限制（每期人數嚴格控制在25人以內），保證講師與每位學員一對一的溝通與交流
2、課程實用性，課程包含案例討論、角色扮演、錄像教學等多種互動形式，不僅僅限于知識的傳授，更側重于學員對理論知識的理解和對個人能力的訓練
3、注重效果轉化，所有公開課的內容，均可轉化為企業內訓和咨詢項目，擁有龐大的師資力量為企業解決針對性的問題
4、頒發培訓結業證書，為企業選拔優秀的管理人才提供強有力的證明
5、會務人員貼心服務，課前一對一電話溝通，課中講師與學員面對面互動，會后電話回訪并提供專業的培訓總結
培訓對象
·組織中將要執行內審的人士
·IT經理、系統經理、IT安全經理
·其他想把信息安全管理體系引入組織的人員
課程背景
IS0/IEC27001是信息安全管理體系標準系列，IS0/IEC27001是用于認證審核的信息安全管理體系要求，而IS027002是信息安全管理實踐指南。
目前越來越多的國家已經將IS027001采納為國家標準。截止2007年9月已經有超過4000家組織通過了IS027001的認證審核，獲得了信息安全管理體系認證證書。
內部審核是管理體系成功運作的必須項，也是尋求內部改進的驅動因素，擔負著內部審核責任的人士，需要1套系統化的方法來策劃和執行有效的內部審核。本課程正是基于此目的而設立。"

課程收益
理解IS0/IEC27001/17799對組織的意義.
熟悉IS027001標準要求，包括管理體系的PDCA和控制措施
掌握信息安全管理體系審核的策劃、執行、報告和關閉審核發現點
了解如何進行有效的溝通和訪談
講師介紹：汪老師  
    航空部蘭翔機械總廠工程師（生產飛機發動機企業）國家注冊審核員，在江、浙、滬等地區從事認證培訓、咨詢、培訓工作。臺州市經理人俱樂部常年培訓老師。
    在大型軍工企業從事過生產、技術、質量管理工作33年。從事質量管理體系咨詢工作20多年。從事ISO9001質量體系，ISO14001環境體系、OHSAS18001職業安全衛生、ISO/TS16949 國際汽車供方質量體系、ISO27001信息安全認證培訓、ISO27001信息服務管理認證培訓、 AS9100 航空業、TL9000電訊業、SA8000社會責任管理體系、ISO13485/EN 46001醫療器械質量管理體系、HACCP / SQF2000 / HCE / GMP 食品/藥業/餐飲業 ……等體系認證培訓、標準升級、體系整合和業績改進咨詢輔導(APQP, PPAP, FMEA, QFD, DOE)五大工具，體系內審員(QSA、EMS)，檢驗員，計量員，理化員，統計技術(SPC)，量測系統分析(MSA)，QC新舊七大手法，，清潔生產，績效考核。 6 S現場管理，看板管理，精益管理、全面生產維護(TPM)。
    成功地輔導咨詢企業通過認證培訓100多家、審核企業60多家。熟悉企業管理流程、在企業擔任過總經理助理、副總經理、管理者代表。有一定的現場管理經驗和綜合管理水平。服務的企業有：常州高爾軟件開發、常州東寶機械、常州奧倫特軟件信息開發、玉環嘉德鍛造有限公司、常州東瑞電力軟件、江蘇迪邦三星、無錫潤業信息科技、常州寶通光電制造、江蘇福網信息技術有限公司、南京施寶貿易、常州凡士高軸承有限公司、浙江飛艇機械、玉環嘉德鍛造、玉環永正通用部件、常州市武進騰飛車輛、江蘇盈天化學、溫嶺市上星電機、溫州云頂專用汽車制造、中國西格瑪集團、常州捷爾達、南京梅蘭日蘭電氣、常州蘇晶電子材料、常州昌隆機床制造、玉環中德塑膠有限公司、玉環振興機械、常州三信環保設備、常州武進文清汽車配件、江蘇河海水處理、常州市騰飛機械、江蘇富新電子科技、山東浩信集團、上海瑞豐光電子科技、江蘇電信等

課程大綱：
1、ISO 27001標準簡介
  信息安全基本定義與概念
    ISO 27000標準族
    標準發展歷史
    信息安全管理體系基本要素
    標準內容條款

2、信息安全風險評估
  風險管理概述與基本概念及框架
    信息資產分類與分級
    風險識別、風險分析、風險評價、風險處置
    風險評估案例與實操
    現狀調研階段、制度審核、現場訪談、技術評估走查審核
    風險評估實施工具
    利用工具實施風險評估與管理

3、信息安全規劃
  信息安全規劃與IT規劃的關系
    設計信息安全體系框架
    制定信息安全實施藍圖
    信息安全實施規劃

4、信息安全管理體系實施過程
  信息安全管理體系文件編寫、體系建立、
    信息安全體系內部審核、有效測量
    信息安全管理體系管理評審
    信息安全管理體系案例

5、信息安全體系運行與審核
  體系運行與優化
    內部審核
    管理評審
    外部認證
    項目階段總結與項目匯報

6、信息安全控制措施
  信息安全方針、策略與目標
    信息安全組織架構與職責
    信息資產保護與信息分級
    人力資源安全管理
    物理環境與設備安全
    通信安全
    操作安全管理
    密碼密鑰管理
    訪問控制
    符合性
    關鍵控制措施實施案例

【報名咨詢】

    聯系電話：010-62258232  62278113  13718601312  18610339408

    聯 系 人：李先生   陳小姐

    傳真號碼：010-58850935

    電子郵件：25198734@qq.com