《ISO/IEC 27001&27701 信息安全管理及個人隱私信息安全體系(ISMS)標準理解、實
講師:宋老師 瀏覽次數(shù):2595
課程描述INTRODUCTION
培訓講師:宋老師
課程價格:¥3500元/人
培訓天數(shù):3天
日程安排SCHEDULE
2025-05-12
上海
課程大綱Syllabus
ISO信息安全管理公開課
課程目標:
熟悉ISO/IEC 27001:2022及ISO27701的標準
掌握信息安全、隱私保護管理體系建立的主線及流程
掌握信息安全風險評估及隱私影響分析的方法論
理解信息安全及隱私保護的審核技巧
以上兩個體系在企業(yè)內(nèi)的關鍵成功因素及建議獲得內(nèi)審員證書
參訓對象:
企業(yè)中高級管理層;企業(yè)的IT、研發(fā)、工藝、供應鏈、人事行政、質(zhì)量與信息安全強相關的部門人員; 被客戶要求實施信息安全的企業(yè);與信息安全、隱私安全強相關的政府及事業(yè)機構人員。
課程大綱:
一、信息安全及隱私保護的定義及意識,關鍵成功因素
1、信息安全及隱私保護的定義
2、 案例分享
3、 企業(yè)的關鍵成功因素
4、 企業(yè)管理者需要配合的焦點
二、信息安全及隱私安全標準的介紹
1、 相關標準的發(fā)展歷程
2、 ISO27001 新版本介紹 (同時介紹與舊版的差然差別,企業(yè)換版要領)
3、 ISO27701標準介紹
三、信息安全實施的主線:資產(chǎn)識別及風險評估
信息安全實施的主流程介紹
資產(chǎn)識別及練習
風險管理及練習
隱私保護實施的主線
隱私影響分析、練習及點評
企業(yè)內(nèi)實施的要點 (不同企業(yè)的要求程度不一樣)
四、信息安全與隱私保護在公司內(nèi)的審核及持續(xù)改進
審核的定義
信息安全及隱私安全的審核要點
練習及點評 (制訂不同部門審核清單)
多體系整合的建議
講師介紹:宋老師
畢業(yè)于哈爾濱工業(yè)大學機械工程專業(yè),多年汽車電子業(yè)、半導體業(yè)一線崗位的實戰(zhàn)經(jīng)驗及多年的審核培訓經(jīng)驗。
主任審核員/ 注冊主任講師
黑帶大師(Black Belt Champion)
以下是其培訓及實施領域的經(jīng)驗:
HP管理學院授權金牌講師;
CCTV、國網(wǎng)、移動等運營商、衛(wèi)生部等高層及運營團隊做風控和應急預案的內(nèi)訓,并獲得最高評價;
中國有超過百分之六十以上的業(yè)務連續(xù)性及信息安全管理咨詢顧問的*講師;
寧德新能源及供應鏈、???、大華、中航、商飛、核電等上百家國內(nèi)外*企業(yè)的BCM及ISMS培訓及咨詢。
ISO信息安全管理公開課
轉(zhuǎn)載:http://www.nywlwx.com/gkk_detail/301165.html