内训课
培训对象:
企业总经理,副总经理,或高层主管,CIO
负责体系专业(或兼职)内审员,管理部经理,总务部经理;MIS管理人员,总监类型,风险控制专员
有意愿全面了解、学习信息安全管理的人员
课程介绍:
课程收益
项目研讨:以个案方式深入研讨信息安全管理系统组织的审核方式与技巧。
小班教学:小组练习,使授课质量维持水平,增加学员与讲师间的互动。
课前问卷:预先研读ISO27001:2005条文,容易掌握讨论重点。
课后考试:藉由测验考试综览所学,了解自己不足之处,加强学习。
事件学习:结合事件学习、社群学习、情境复习等电子化平台为学员的学习加分。
课程大纲
第1部分基本概念
信息安全的重要性,信息安全基本概念,信息安全管理的发展,信息安全管理体系的概要,
第2部分风险管理
风险管理概念,风险识别
第3部分信息安全管理体系
管理体系,条款4-8
第4部分基本概念和术语
基本概念和术语
控制目标和控制措施
A.5信息安全方针
A.6信息安全组织
A.7资产管理
A.8人力资源的安全
A.9物理和环境的安全
A.10通讯和操作管理
第5部分信息系统相关标准介绍
信息系统安全保障评估框架
信息系统安全通用技术要求
网络基础安全技术要求
信息系统安全工程管理要求
讲师简介:
李远佳
项目管理硕士,PMP,ITIL Foundation,信息系统监理工程师。
致力于信息化全生命周期培训咨询,包括:IT战略与规划、IT监理、IT治理;软件研发管理;IT服务管理、信息安全管理的培训咨询;帮助企业信息中心提升信息化能力水平,帮助IT软件企业提升研发管理能力水平,帮助IT服务机构提升IT服务管理能力水平,最终保障信息化成功运营。