一、培訓(xùn)概覽:
課程時間:
2007年11月30日 - 12月2日(北京)
2007年12月07日 - 12月09日(深圳)
培訓(xùn)費用: 4500元/人(含課堂講義及輔導(dǎo)教材各一冊,外地學(xué)員可住宿,統(tǒng)一安排,費用自理)
二、培訓(xùn)特色:
◆ 此課程著重實踐與演練,提供理論基礎(chǔ)、實踐技巧和經(jīng)驗。
◆ 課程中將融合分組討論、角色扮演、個案研究
◆ 業(yè)內(nèi)資深的專家教授和咨詢顧問團隊,豐富的教學(xué)方式組合
◆ 加入國內(nèi)IT安全風(fēng)險管理界精英的高端交流平臺。
◆ 優(yōu)質(zhì)全面、持續(xù)系統(tǒng)的后續(xù)服務(wù)
三、培訓(xùn)對象:
◆ 信息安全咨詢顧問;
◆ 信息安全規(guī)劃人員;
◆ 信息安全管理人員;
◆ IT經(jīng)理;
◆ 信息安全經(jīng)理;
◆ 信息中心主任;
◆ 其他欲了解最新國際信息安全體系建設(shè)方法及過程者;
◆ 欲建立一套符合ISO27001標(biāo)準(zhǔn)的信息安全管理體系的企業(yè)
四、培訓(xùn)日程:
第一天
1、信息安全管理方法論HTP
◆ 信息安全的現(xiàn)狀
◆HTP信息安全的理論與方法
◆ HTP的實現(xiàn)流程
2、ISO27001信息安全管理基礎(chǔ)
◆ 信息安全管理概述
◆ 十一個控制領(lǐng)域介紹
◆ 案例講解和互動練習(xí)
第二天
3、ISO27001信息安全管理體系的實現(xiàn)
◆信息安全體系策劃與準(zhǔn)備
◆建立信息安全管理體系
◆體系的審核與管理評審
4、信息安全風(fēng)險管理
◆企業(yè)風(fēng)險分析
◆信息安全風(fēng)險評估方法
◆信息資產(chǎn)的識別與分類
◆如何選擇控制措施
◆ISO27001控制的實施
◆案例講解和互動練習(xí)
第三天 案例分析
◆A公司信息安全現(xiàn)狀
◆A公司建立信息安全體系的思路與方法
◆A公司實施ISMS的過程
◆實施ISMS給組織帶來的利益及存在的問題
◆學(xué)員分析與討論
五、培訓(xùn)方式:
1.資深專家授課為主:根據(jù)課堂講解建立ISO27001體系的基本概念與框架 2.案例分析和軟件演示:通過相關(guān)的典型行業(yè)案例分析和軟件演示方式講解,并鼓勵學(xué)員主動參與討論。 3.使學(xué)員能在較短時間內(nèi)掌握ISO27001信息安全管理體系,對在組織中如何實施信息安全管理體系建立較清楚的認(rèn)識。 4.使學(xué)員從課程中掌握協(xié)助組織建立信息安全管理體系的具體步驟及方法。
六、培訓(xùn)講師:
陳偉
谷安咨詢首席顧問,企業(yè)信息化與信息安全咨詢顧問,國際注冊信息系統(tǒng)審計師(CISA),BS7799主任審核員,國際信息系統(tǒng)審計與控制協(xié)會會員,管理信息系統(tǒng)碩士。
在IT行業(yè)系統(tǒng)集成、軟件開發(fā)、信息安全與控制領(lǐng)域有十六年工作經(jīng)驗,精通網(wǎng)絡(luò)技術(shù)、軟件開發(fā)技術(shù)、信息安全技術(shù),長期從事企業(yè)信息化建設(shè),對國內(nèi)大中型企業(yè)的計算機網(wǎng)絡(luò)及應(yīng)用系統(tǒng)的規(guī)劃、設(shè)計、實施有較豐富的經(jīng)驗。 目前的工作專業(yè)領(lǐng)域集中于IT風(fēng)險管理與控制領(lǐng)域(ISO27001、COBIT、ITIL)理論與方法研究,并為中國證監(jiān)會、國家財政部、國家稅務(wù)總局、國家審計署、中國工商銀行總行、中國海洋石油、中核集團、酒泉鋼鐵集團公司多個大型組織實施信息化風(fēng)險管理與控制咨詢項目。 著有《信息安全管理-全球最佳實務(wù)與實施指南》、《經(jīng)營分析與信息技術(shù)》、《國際認(rèn)證信息系統(tǒng)審計師認(rèn)證指南》等,參與翻譯《索耶內(nèi)部審計》,《中國計算機用戶》CSO專欄作家,發(fā)表多篇IT治理論文。
培訓(xùn)經(jīng)歷:
☆2003年至2007年,擔(dān)任國家審計署培訓(xùn)中心和南京審計學(xué)院的信息系統(tǒng)審計師(CISA)首席培訓(xùn)講師,推動了CISA認(rèn)證在國內(nèi)的普及。
☆2004年至2006年,與中國內(nèi)審協(xié)會合作,擔(dān)任內(nèi)部審計師(CIA)的高級培訓(xùn)講師,幾年來,為三千多人次進行了CIA認(rèn)證培訓(xùn)。
☆2003至2006年,與賽迪集團合作進行BS7799/ISO27001、IT規(guī)劃、IT服務(wù)管理、IT風(fēng)險管理、IT治理等培訓(xùn),成為國內(nèi)資深的IT培訓(xùn)講師。
☆2006年到2007年擔(dān)任清華大學(xué)與北京大學(xué)兼職教授,為IT碩士班講授《IT治理》、《信息安全管理》及《IT風(fēng)險管理》課程。
李華
谷安咨詢資深顧問,國際注冊信息安全專家(CISSP),國際注冊信息系統(tǒng)審計師(CISA),ITIL Foundation,BS7799主任審核員。清華大學(xué)畢業(yè),8年信息安全咨詢與服務(wù)行業(yè)經(jīng)驗,曾擔(dān)任國內(nèi)安全公司的服務(wù)總監(jiān),中國電信的安全技術(shù)經(jīng)理等,多年電信、金融等領(lǐng)域安全咨詢服務(wù)經(jīng)驗。具有多個大型金融與電信ISO27001信息安全管理體系建設(shè)項目經(jīng)驗。 |
注冊登陸
- 
發(fā)布課程
- 
培訓(xùn)需求
- 
培訓(xùn)年卡
- 
培訓(xùn)視頻
- 
設(shè)為首頁
- 
收藏本站
您的位置:
