PI-03谁动了我的创意& ISO27000信息安全体系建设--专业技术
授课专家:
[李远佳]
授课天数:
2 天
收费标准:
价格面议
开办周期:
按需开办,有需要的企业请致电本站客服
受训对象:
企业总经理,副总经理,或高层主管 项目管理硕士 PMP
负责体系专业(或兼职)内审员,管理部经理,总务部经理
意愿全面了解信息安全管理的人员,企业内部计划培训的干部
MIS管理人员,总监类型,风险控制专员
课程目标:
项目研讨:以个案方式深入研讨信息安全管理系统组织的审核方式与技巧。
小班教学:小组练习,使授课质量维持水平,增加学员与讲师间的互动。
课前问卷:预先研读ISO 27001: 2005条文,容易掌握讨论重点。
课后考试:藉由测验考试综览所学,了解自己不足之处,加强学习。
事件学习:结合事件学习、社群学习、情境复习等电子化平台为学员的学习加分。
课程大纲:
第1部分 信息安全理论知识
1.1信息安全的背景与趋势
1.2信息安全的威胁与因应
1.3 ISO 27001:2005 VSBS7799
2.1安全系统管理八大定理
2.2信息资产与价值评估
案例分析
3.1信息安全风险评估与控制
3.2安全系统的管理流程
3.3信息安全之管理责任
3.4信息全政策
3.5信息安全目标控管
3.6作业与环境的信息安全
3.7信息安全的危机与例外管理
第2部分 信息安全体系审核
4.1信息管理与人力安全
4.2过程导向内部审核
4.3 管理审查与持续改善
课前练习:探索ISO 27001:2005
4.4信息安全系统审核
4.5规划与准备—手册审查
4.6规划与准备—审核计划
4.7规划与准备—审核查检表
第3部分 等保分保简介
第4部分 信息安全体系案例
老师介绍:李远佳
信息化咨询.监理 顾问工程师
CMMI/ISO20000/ISO27000资深咨询顾问
信息系统注册监理工程师
ISO27001 高级咨询师
北在纵横管理咨询合伙人,SCRUM中文网、江苏新世纪信息、上海益思咨询特邀讲师
致力于企业信息化、IT监理、IT运维咨询服务,以及IT企业软件研发、服务管理、信息安全咨询服务,帮助企业提升信息化能力水平,IT软件企业提升研发服务能力水平。
01.工作背景介绍
曾任职国内某家电巨头信息中心软件研发部,国内大型软件企业项目和质量管理部,中国本土最大咨询公司。历经软件开发部经理、信息化高级项目经理,资深QA(EPG)、软件研发高级项目经理、质量管理经理(信息系统总监)、咨询总监、合伙人等职务。
在连锁企业信息化建设中,带领团队主持研发、实施20多个企业信息化建设项目,包括有ERP、CRM、OA、BI、MIS等管理软件。在软件企业实施CMMI5研发管理咨询、落地监管研发管理体系的实践工作,以及组织项目管理、流程优化、配置管理的持续改进、优化。
精通企业信息化实战咨询规划,包括企业IT战略规划,业务IT咨询,IT监理,IT运维,以及COBIT、ITIL等相关标准的实践运用。精通IT企业研发管理、项目管理、服务管理实践及咨询,熟悉相关的标准模型,如:CMMI、ISO20000、ISO27000、敏捷开发、OPM3。
帮助数十家企业进行企业信息化咨询、信息监理、及IT运维,信息化咨询、监理服务的信息化项目累计金额达上亿元。帮助数十家企业建立研发管理体纱、服务管理、信息安全体系,提升了企业专业管理水平,并通过相关的认证评估。
访谈30多位资深IT项目经理,编写28篇约15万字专业文章,发表在各类专业刊物中。当前担任某咨询集团合伙人,以及多家咨询公司、培训机构、软件企业的特约讲师、专业咨询顾问、企业内参顾问。
- 角色扮演 - 观看录象 - 练习
相关课程推荐
未能查询到您想要的产品