ISO/IEC 27001 信息安全管理体系（ISMS）

我要预订

咨询电话：027-5111 9925 , 027-5111 9926手机：18971071887邮箱：Service@mingketang.com

课程背景

信息作为企业的重要资产，需要科学管理和保护才可以为企业的可持续发展提供源源不断的动力。目前企业普遍采用现代通信、计算机、网络技术来构建企业的信息安全管理体系（ISMS），但大多数企业的管理者对信息资产所面临的威胁的严重性认识不足，缺乏系统的管理思维，缺乏明确的信息安全方针、完整的信息安全管理制度、相应的管理措施不到位，已经造成极大的信息安全隐患。本课程旨在确保企业信息安全管理人员熟悉信息安全管理体系，增强管理人员信息安全意识，掌握信息安全管理体系建设过程，具备信息安全管理体系的监视和审核能力，满足第二方审核和认证审核的要求。

我们相信您能从课程积极的讨论和学习中获得最大的收益。积极的参与会带来更好的理解，为您进一步发展专业知识奠定良好的基础。

课程收益

帮助您全面深刻理解信息安全、信息安全管理体系和业务经营的关系

深入理解ISO/IEC 27001标准要求

掌握建立和实施ISMS的过程和方法

确保选择充分和适宜的安全控制措施，有效保护贵公司和客户以及相关方的信息资产和核心业务

掌握监控和审核ISMS的知识和技巧

授课对象

信息部门负责人、系统管理员、信息安全管理体系（ISMS）的负责人、IT中高级经理、IT审计主管、ISMS内审员等

授课方式

启发式讲授+互动式教学+小组练习+角色扮演+案例分析

课程大纲

第一天

上午9:00 - 12:00第一部分 信息安全管理基础知识

1 信息与信息安全

1.1 信息安全案例分析

1.2 信息分类与分级

1.3 信息安全属性CIA

2 信息安全管理

2.1 信息安全风险

2.2 信息安全风险识别

2.3 信息安全风险分析

2.4 信息安全风险评价

2.5 信息安全风险处置

下午13:30 - 16:30第二部分 信息安全管理体系

1 信息安全管理体系框架

2 SWOT分析

3 相关方需求确定

4 领导作用及承诺

5 体系策划

【案例练习】ISMS手册，程序文件和作业指导书的编制要求

6 监视、测量、分析和评价

7 不符合、纠正措施和持续改进

第二天

上午9:00 - 12:00

下午13:30 - 16:30第三部分 信息安全控制措施

【案例分析】

1 SOA与控制域框架

2 信息安全策略

3 信息安全组织

4 人力资源信息安全管理

5 资产管理

6 访问控制

7 物理环境安全

8 密码控制

9 运行信息安全

10 通信安全

11 信息系统开发信息安全

12 获取与维护

13 供应商关系

14 信息安全事件管理

15 业务连续性的信息安全管理

16 符合性管理

第三天

上午9:00 - 12:00

下午13:30 - 16:30

第四部分 信息安全管理体系审核

1 审核概述

2 审核方法

【演练】正向审核；反向审核

3 审核策划

【分组练习】编制审核计划；编制检查表

4 现场审核

【分组练习】

现场审核思路；

审核员素质与能力；

访谈、观察与检查；

高层访谈；

分组模拟审核

5 总结汇报

【分组练习】

审核发现；

小组内部沟通；

汇报；

末次会议

第五部分 总结

1 分组发言

2 课程总结

3 考试

7 课程总结

书面考试 + 学习心得

张老师

张铭 老师简介

ISO质量管理专家

华南理工大學MBA

ISO10012高级审核员

知识产权管理体系审核员

卓越绩效培训资深讲师

广东省名牌评价中心评审专家

湖北工业大学创业导师（教授）

ISO/TS16949质量管理及五大工具资深讲师

ISO90001、14001、OHSAS18001咨询师/培训师

测量管理体系高级审核员（编号：CMS-P-1899）、测量系统分析（MSA）资深讲师

实战背景（长达22年工作经验，活跃于ISO系列体系的管理和咨询工作）

曾任：联合利华 品质部经理/管理者（1994年至2004年）

曾任：珠海功控玻璃纤维有限公司管理者（2004年至2006年）

曾任：广东蓉胜超微线材有限公司（汽配件） 品质经理（2006年至2008年）

曾任：深圳XXX管理顾问有限公司 高级顾问（2008年至2011年）

曾任：中启计量体系认证中心广东分中心（2011年至2015年）

资历优势:

组织过多家著名企业的管理体系一体化整合，对质量、环境、职业健康安全管理体系和测量管理体系的保持和持续改进，以及管理体系整合有丰富的经验。

卓越绩效培训资深讲师，对企业文化、目标管理、系统设计及优化有独到的见解。

ISO/TS16949质量管理及五大工具资深讲师，在产品设计开发及流程优化方面有丰富的经验。

测量管理体系高级审核员（编号：CMS-P-1899），测量系统分析（MSA）资深讲师，非常了解测量系统分析方法。

讲课风格：概念清晰，案例丰富，善于调动课堂积极性

主讲课程

1.《计量专业知识培训》

2.《风险管理体系培训》

1.《卓越绩效评价准则培训》

2.《ISO/TS16949质量管理体系》

3.《ISO20000 IT服务管理体系》

4.《ISO27000信息安全管理体系》

5.《ISO9001:2015质量管理体系》

6.《GB/T19011管理体系审核指南》

7.《GB/T28001职业健康安全管理体系》

8.《ISO22000&HACCP食品安全管理体系》

9.《GB/T29490-2013企业知识产权管理规范》

10.《ISO14001:2015环境管理体系 要求及使用指南》

11.《ISO13485医疗器械 质量管理体系用于法规的要求》

12.《ISO17025实验室质量管理体系建立、实施、运行及评审培训》

13.《QC080000电子电器元件和产品有害物质流程管理系统要求（HSPM）》

主要客户(部分)

广日电梯，坚朗五金制品，蓝月亮，招商银行、广发银行、广西北流农信社、南粤银行、博世汽车部件(长沙)有限公司、珠海三井汽车配件有限公司、广州市华南橡胶轮胎有限公司、广东蓉胜超微线材股份有限公司、珠海藤仓电裝有限公司、深圳崇达多层线路板有限公司、广东天诚密封件股份有限公司、广东中烟工业有限责任公司、江苏中烟、深圳烟草工业有限责任公司、珠海醋酸纤维有限公司、广州白云山制药股份有限公司、广州白云山中一药业有限公司、广州地下铁道总公司、宝钢集团韶关钢铁有限责任公司、广东联塑科技实业有限公司、珠江钢琴集团股份有限公司、番禺珠江钢管有限公司、湛江港（集团）股份有限公司、广东溢达纺织有限公司、鹤山雅图仕印刷有限公司、广东粤华发电集团有限公司、广州恒运企业集团股份有限公司、广州宏仁企业集团有限公司等。

我要预订

咨询电话：027-5111 9925 , 027-5111 9926手机：18971071887邮箱：Service@mingketang.com