『安信简介』
广东安信职业培训学院(以下简称“安信学院”)经营资质有:教育咨询、软件服务、软件测试、人才培训、人才测评。目前已建立完善的企业文化、管理制度、业务开展,组织管理能力等对应的相关制度。
广东安信职业培训学院定位为国内领先的网络与信息安全教育平台服务商,是广东省信息安全教育网(http://www.gditsen.org.cn)承办单位。接受政府相关部门委托开展信息安全人才培养工作,通过打造线上及线下的教育平台,为政府、学校、企事业单位等客户提供专业的网络与信息安全教育服务。
『课程简介』
BSI(英国标准协会,标准的原创单位)开办的为期五天的信息安全管理体系(ISO 27001)主任审核员课程为该领域经典课程,成为信息安全经理人的首选。课程目的是使学员熟悉信息安全管理体系,掌握体系建设过程,具备信息安全管理体系的监视与评审能力,信息安全风险管理以及信息安全相关知识体系内容。
知识体系完善。课程内容所覆盖知识体系包括 ISMS、信息安全技术、管理体系审核、信息保护等级划分等
模块化课程设置,可根据学员实际情况设计,最大程度满足学员需求。
『课程目标』
1、全面系统地掌握 ISO 20000-1:2011 新标准
2、获得权威机构颁发的专业资质证书——APMG 颁发的『ISO/IEC 20000-1:2011 Auditor』证书;BSI 颁发的 『Advanced ITSMS Professional』证书
3、参考成功案例策划与实施管理体系
4、组织及执行对 IT 服务管理的実计
『课程优势』
BSI 作为信息安全管理体系标准的发起人,在信息安全领域具有无可比拟的丰厚资源和全球经验
BSI 授课讲师从英国总部获得核心培训和最新动态,确保能将最佳知识和技能以领先任何一家机构的速度传递给学员
BSI 授课讲师同时也是审核员,具有多领域、跨行业的丰富实践经验及审核与培训经历,与学员共同分享最佳实践
BSI 的课程强调理论和案例相结合,讲解与讨论相结合的互动授课方式,充分调动学员的参与程度
『课程对象』
1、即将建立一套符合 ISO 27001:2013 标准的信息安全管理体系的组织
2、欲加强组织 IT 治理过程及了解最新国际审核新知的信息安全从业人士
3、将提供信息安全管理体系咨询与辅导的从业人员
4、信息安全技术和质量管理方面的专家、学者
5、欲了解信息安全相关标准、最佳实践等知识的人员
『授课安排』
时间 | 模块 | 内容 |
第一天 | 一、 信息安全管理体系标准要求正文精解 | 信息安全管理体系(ISMS)标准发展
ISMS 框架要求 ISO 27001:2005 标准要求 |
二、 信息安全管理体系控制措施(A5-A15)详解 | 安全方针、安全组织、资产管理
人员管理、物理安全、通信与操作管理 访问控制、系统开发获取与维护 事件管理、业务连续性、符合性 |
|
第二天 | 三、信息安全技术 | 信息加密技术应用
信息系统保护等级 信息安全相关法规要求 |
第三天 | 四、管理体系审核生命周期模型(PERC) | 审核的策划和准备
审核实施 审核结果记录 |
第四天 | 四、管理体系审核生命周期模型(PERC) | 审核发现点的确认和报告
审核跟踪和关闭 审核常见十大问题 |
五、IT 治理与信息安全风险管理(GRC) | 企业治理框架(COSO)下的 IT 治理路线图
IT 治理模型(COBIT)与信息安全管理体系(ISMS) IT 治理的保障:IT 审计 案例分享(ISMS 实施过程) |
|
第五天 | 六、复习与总结 | 考试(2.5 小时,笔试) |
『课程费用』
人民币15,900 /人(包括教材、考试+证书、午餐、茶点等费用,已含 6%的增值税费费用。)
『报名咨询』
联系人:
杨老师13250221717yangbn@gditsen.org.cn
全老师 13711408463 quanrj@gditsen.org.cn
钟老师 13924026318 zhongxy@gditsen.org.cn
朱老师 18520152988 zhujq@gditsen.org.cn
公司网址:http://www.gditsen.org.cn
公司地址:广州市越秀区三元里大道99号省社会主义学院一号楼201