|
課程特點(diǎn):ISO27001LA主任審核員,世界級的認(rèn)可與榮耀
國際審核員注冊協(xié)會(IRCA)權(quán)威認(rèn)證����;IRCA注冊編號No.1729308
具備全球認(rèn)可的ISO27001審核師資格;直接參加IRCA認(rèn)證考試��;
IRCA權(quán)威注冊名師授課�����,前沿案例教育�����,國際理論和中國實(shí)踐相結(jié)合
國際信息安全管理主任審核員權(quán)威證書,拓展全球化視野���,助力人生飛躍
認(rèn)證機(jī)構(gòu):國際審核員注冊協(xié)會(IRCA)����,國際����、國內(nèi)廣泛認(rèn)可
國際審核員注冊協(xié)會(IRCA)是世界上管理體系審核員注冊的創(chuàng)始機(jī)構(gòu),也是最大的國際化管理體系審核員注冊機(jī)構(gòu)���。目前在世界 150個(gè)國家注冊了14,750 名審核員��。IRCA成立于1984年���,是英國政府通過質(zhì)量理論和實(shí)踐活動的實(shí)施提高英國工商業(yè)市場競爭的措施之一,它包括建立
IRCA����、認(rèn)可機(jī)構(gòu)(目前的UKAS)����、和英國國家標(biāo)準(zhǔn)制定機(jī)構(gòu)(BSI標(biāo)準(zhǔn))及部分認(rèn)證機(jī)構(gòu)。當(dāng)時(shí)采用的標(biāo)準(zhǔn)BS 5750 最后發(fā)展成為現(xiàn)在的ISO9001標(biāo)準(zhǔn)。目前IRCA以其服務(wù)的全面性�、高增值性及其最佳操作模式在行業(yè)中贏得了很高的聲譽(yù)。IRCA的評價(jià)和注冊方法已被其它審核員注冊機(jī)構(gòu)作為行業(yè)標(biāo)準(zhǔn)模式廣泛使用�。這證明我們的審核員注冊項(xiàng)目已被廣大供方組織、認(rèn)證機(jī)構(gòu)和審核員所珍視��。從1984年至今�,已經(jīng)有來自150個(gè)國家的35,000名人員獲得IRCA審核員注冊。
培訓(xùn)機(jī)構(gòu):與官方授權(quán)認(rèn)證考試培訓(xùn)中心強(qiáng)強(qiáng)聯(lián)合���,國內(nèi)專業(yè)培訓(xùn)服務(wù)機(jī)構(gòu)
“匯哲科技”是由北京匯哲信安科技有限公司�、上海匯哲信息科技有限公司等多個(gè)獨(dú)立公司所組成�����。(簡稱“匯哲科技”或“SPISEC”)���。長年致力于IT治理,信息安全,IT審計(jì),IT服務(wù)管理,業(yè)務(wù)連續(xù)性,項(xiàng)目管理,領(lǐng)先理念等方面實(shí)踐培訓(xùn)與研究����,始終以培養(yǎng)國內(nèi)信息安全專業(yè)人才�、組織中國信息安全人交流為發(fā)展目標(biāo)。作為國內(nèi)領(lǐng)先的專業(yè)培訓(xùn)服務(wù)機(jī)構(gòu)�����,匯哲科技長年致力于推廣信息安全理論和實(shí)踐,為學(xué)員提供“學(xué)習(xí)國際知識��、拓寬職業(yè)道路�、融入專業(yè)社區(qū)、持續(xù)提升能力”服務(wù)����。
課程收益:汲取信息安全管理體系審核精髓,解決實(shí)際問題�,結(jié)識行業(yè)精英
1. 闡述信息安全管理體系(ISMS)的目的與利益。闡述與運(yùn)用過程導(dǎo)向之方法(process
approach) (PDCA, Plan-Do-Check-Act)��。闡述依據(jù)ISO/IEC 27001:2013�,規(guī)劃、建立��、執(zhí)行�����、審查與改善信息安全管理體系(ISMS)之過程�。闡述ISO/IEC 27001:2013與ISO19011、ISO/IECTR13335 (GMITS,信息技術(shù)安全 管理指南Guidelines for the management of IT Security)part3和4,EA7/03與相關(guān)法規(guī)之關(guān)系��、內(nèi)容與目的�。從審核員角度詮釋ISO/IEC
27001:20013條款要求。依據(jù)ISO19011要求���,闡述審核員如何規(guī)劃���、執(zhí)行、報(bào)告與追蹤信息安全管理體系(ISMS)�。依據(jù)ISO19011要求,規(guī)劃���、執(zhí)行�、報(bào)告與追查信息安全管理體系審核活動����。
2. 通過此課程將符合申請IRCA信息安全管理體系(ISMS)審核員資格。
3. 成功通過此課程將符合申請IRCA信息安全管理體系(ISMS)審核員基本資格. 詳細(xì)資料請參閱 http://www.�����。取得IRCA認(rèn)可之國際級證照��,邁向成為國際審核員之資格��。取得個(gè)人國際證照,有助于職場的加分效果�����,強(qiáng)化個(gè)人競爭力�,專業(yè)知識與信息水平與國際接軌。在組織當(dāng)中����,所學(xué)內(nèi)容可適用于信息安全領(lǐng)域的技術(shù)職或管理職。在企業(yè)組織中�,也代表擁有國際信息安全的專業(yè)人才,對于未來要導(dǎo)入ISO/IEC
27001:2013 國際安全標(biāo)準(zhǔn)�����,有儲備專業(yè)人才��。成就個(gè)人生涯規(guī)劃,加強(qiáng)職場競爭力等����。
【課程特色:實(shí)踐融合,而不僅僅是學(xué)習(xí)知識】
1. 實(shí)踐融合�����,解決知識落地的問題:ISO27001LA主任審核員需要的不僅是學(xué)習(xí),而是解決企業(yè)或?qū)W員在信息安全管理體系ISO27001實(shí)踐審核中的問題�。因此,在提供系統(tǒng)課程學(xué)習(xí)的同時(shí)���,特設(shè)“實(shí)踐融合”,在傳遞知識的同時(shí)�����,更提供課堂外的學(xué)習(xí)���,針對實(shí)踐中的問題���,多維度、多視角地探索解決思路����,整理得出具體的解決方案,真正實(shí)現(xiàn)“帶著問題來�����,帶著實(shí)踐走”的目標(biāo)���。
2. 綜合性的服務(wù)平臺�,解決資源整合的問題:匯哲既有經(jīng)典、高價(jià)值的信息安全各類課程���,還是聯(lián)合國訓(xùn)練研究所亞太地區(qū)信息安全培訓(xùn)部����,國際信息安全學(xué)習(xí)聯(lián)盟等眾多平臺的參與者���,并參與國家外事部援外信息系統(tǒng)培訓(xùn)�、IT審計(jì)培訓(xùn)等工作��。因此���,學(xué)員可以借助這個(gè)平臺整合資源����,直接為個(gè)人職業(yè)發(fā)展注入關(guān)鍵資源���,幫助學(xué)員持續(xù)解決實(shí)際問題����,快速提升競爭力。
課程結(jié)構(gòu):學(xué)習(xí)系統(tǒng)知識��,解決實(shí)際問題
1���、介紹信息安全管理體系概要
介紹信息安全管理體系概要 / ISO 27001:2013管理議題��;小組討論: ISMS (ISO/IEC 27001:2013) 架構(gòu)
2、信息安全管理體系的控制措施
ISO/IEC 27001:2013 管理體系條文的意圖��;ISO/IEC 27001:2013 控制措施 / 文檔要求
3�、風(fēng)險(xiǎn)管理. / 審核類別與層次
小組討論: 風(fēng)險(xiǎn)鑒別、評鑒與管理
4���、審核規(guī)劃與第一階段審核/審核計(jì)劃
小組討論: 審核規(guī)劃�����、審核小組組成�����、文檔審核����、審核計(jì)劃
5、審核查檢表與提問 / 過程與過程審核
審核檢查表
6��、第二階段審核概述 /會議
過程與過程審核 / 準(zhǔn)備首次會議
/ 執(zhí)行首次會議
7�����、收集信息與審核技巧
準(zhǔn)備現(xiàn)場審核/執(zhí)行審核
8�、審核發(fā)現(xiàn)點(diǎn)與不符合報(bào)告 / 撰寫不符合報(bào)告
審核發(fā)現(xiàn)點(diǎn)分級 / 撰寫不符合報(bào)告
9、準(zhǔn)備審核總結(jié)與閉幕會議
審核審查�����、小組會議與準(zhǔn)備末次會議/執(zhí)行末次會議
10�、審核報(bào)告 /預(yù)防行動 / 信息安全管理體系認(rèn)證審核
最終討論與重點(diǎn)回顧
11、官方IRCA ISO27001 Lead Auditor exam:
ISMS 主任審核員筆試
(1)參加IRCA官方認(rèn)證考試
(2)題型:選擇題�����、判斷題����、問答題
授課師資:IRCA注冊講師+資深實(shí)戰(zhàn)專家 強(qiáng)強(qiáng)聯(lián)合
李清賓 (Leevi Lee)
認(rèn)證資格:英國 曼策斯特大學(xué)(
University of Manchester) 資訊工程研究所
TUV NORD ISO 27001 Lead
auditor
IRCA ISMS Lead Tutor
TUV NORD ISO27001 Lead
Auditor Course certificate
ITSMF ISO/IEC 20000
Consultant Certificate
Carnegie Mellon Software
Engineering Institute for Certificate of Intermediate Concepts of CMMI
CMMI SCAMPI Appraisal
Training
Introduction to CMMI Training
ISACA & ITGI CoBIT
Foundation Certification
Certificate of System Analyst
by National Computing Centre, UK.
行業(yè)經(jīng)驗(yàn):
國立政治大學(xué)資管所博士班 資訊服務(wù)管理課程 助理講師
資訊安全管理ISMS (ISO27001) 導(dǎo)入顧問
能力與成熟度整合模型CMMI ML2~ML5導(dǎo)入顧問
資訊服務(wù)管理ITSM (ISO 20000) 導(dǎo)入顧問
沙賓法案 SOX稽核導(dǎo)入顧問
CISSP 證照課程講師
系統(tǒng)弱點(diǎn)偵測分析及模擬入侵測試服務(wù)
微軟資安建診專案規(guī)劃/推廣負(fù)責(zé)人
資訊安全SOC監(jiān)控委外服務(wù)
政府金融金流C計(jì)劃資訊系統(tǒng)規(guī)劃與建置
英國國立曼策斯特大學(xué)密碼研究室研究課程特點(diǎn):ISO27001LA主任審核員,世界級的認(rèn)可與榮耀
國際審核員注冊協(xié)會(IRCA)權(quán)威認(rèn)證�����;IRCA注冊編號No.1729308
具備全球認(rèn)可的ISO27001審核師資格;直接參加IRCA認(rèn)證考試����;
IRCA權(quán)威注冊名師授課,前沿案例教育����,國際理論和中國實(shí)踐相結(jié)合
國際信息安全管理主任審核員權(quán)威證書,拓展全球化視野����,助力人生飛躍
認(rèn)證機(jī)構(gòu):國際審核員注冊協(xié)會(IRCA)�����,國際����、國內(nèi)廣泛認(rèn)可
國際審核員注冊協(xié)會(IRCA)是世界上管理體系審核員注冊的創(chuàng)始機(jī)構(gòu),也是最大的國際化管理體系審核員注冊機(jī)構(gòu)��。目前在世界 150個(gè)國家注冊了14,750 名審核員���。IRCA成立于1984年��,是英國政府通過質(zhì)量理論和實(shí)踐活動的實(shí)施提高英國工商業(yè)市場競爭的措施之一��,它包括建立
IRCA��、認(rèn)可機(jī)構(gòu)(目前的UKAS)��、和英國國家標(biāo)準(zhǔn)制定機(jī)構(gòu)(BSI標(biāo)準(zhǔn))及部分認(rèn)證機(jī)構(gòu)���。當(dāng)時(shí)采用的標(biāo)準(zhǔn)BS 5750 最后發(fā)展成為現(xiàn)在的ISO9001標(biāo)準(zhǔn)��。目前IRCA以其服務(wù)的全面性����、高增值性及其最佳操作模式在行業(yè)中贏得了很高的聲譽(yù)�。IRCA的評價(jià)和注冊方法已被其它審核員注冊機(jī)構(gòu)作為行業(yè)標(biāo)準(zhǔn)模式廣泛使用。這證明我們的審核員注冊項(xiàng)目已被廣大供方組織��、認(rèn)證機(jī)構(gòu)和審核員所珍視��。從1984年至今��,已經(jīng)有來自150個(gè)國家的35,000名人員獲得IRCA審核員注冊��。
培訓(xùn)機(jī)構(gòu):與官方授權(quán)認(rèn)證考試培訓(xùn)中心強(qiáng)強(qiáng)聯(lián)合,國內(nèi)專業(yè)培訓(xùn)服務(wù)機(jī)構(gòu)
“匯哲科技”是由北京匯哲信安科技有限公司���、上海匯哲信息科技有限公司等多個(gè)獨(dú)立公司所組成�����。(簡稱“匯哲科技”或“SPISEC”)��。長年致力于IT治理,信息安全,IT審計(jì),IT服務(wù)管理,業(yè)務(wù)連續(xù)性,項(xiàng)目管理,領(lǐng)先理念等方面實(shí)踐培訓(xùn)與研究��,始終以培養(yǎng)國內(nèi)信息安全專業(yè)人才�、組織中國信息安全人交流為發(fā)展目標(biāo)�。作為國內(nèi)領(lǐng)先的專業(yè)培訓(xùn)服務(wù)機(jī)構(gòu),匯哲科技長年致力于推廣信息安全理論和實(shí)踐����,為學(xué)員提供“學(xué)習(xí)國際知識��、拓寬職業(yè)道路���、融入專業(yè)社區(qū)�����、持續(xù)提升能力”服務(wù)��。
課程收益:汲取信息安全管理體系審核精髓��,解決實(shí)際問題�����,結(jié)識行業(yè)精英
1. 闡述信息安全管理體系(ISMS)的目的與利益�����。闡述與運(yùn)用過程導(dǎo)向之方法(process
approach) (PDCA, Plan-Do-Check-Act)�����。闡述依據(jù)ISO/IEC 27001:2013��,規(guī)劃���、建立���、執(zhí)行、審查與改善信息安全管理體系(ISMS)之過程����。闡述ISO/IEC 27001:2013與ISO19011��、ISO/IECTR13335 (GMITS,信息技術(shù)安全 管理指南Guidelines for the management of IT Security)part3和4,EA7/03與相關(guān)法規(guī)之關(guān)系��、內(nèi)容與目的����。從審核員角度詮釋ISO/IEC
27001:20013條款要求�����。依據(jù)ISO19011要求���,闡述審核員如何規(guī)劃���、執(zhí)行、報(bào)告與追蹤信息安全管理體系(ISMS)���。依據(jù)ISO19011要求,規(guī)劃��、執(zhí)行��、報(bào)告與追查信息安全管理體系審核活動。
2. 通過此課程將符合申請IRCA信息安全管理體系(ISMS)審核員資格����。
3. 成功通過此課程將符合申請IRCA信息安全管理體系(ISMS)審核員基本資格. 詳細(xì)資料請參閱 http://www.。取得IRCA認(rèn)可之國際級證照��,邁向成為國際審核員之資格��。取得個(gè)人國際證照���,有助于職場的加分效果����,強(qiáng)化個(gè)人競爭力���,專業(yè)知識與信息水平與國際接軌����。在組織當(dāng)中����,所學(xué)內(nèi)容可適用于信息安全領(lǐng)域的技術(shù)職或管理職。在企業(yè)組織中,也代表擁有國際信息安全的專業(yè)人才����,對于未來要導(dǎo)入ISO/IEC
27001:2013 國際安全標(biāo)準(zhǔn),有儲備專業(yè)人才�����。成就個(gè)人生涯規(guī)劃,加強(qiáng)職場競爭力等����。
【課程特色:實(shí)踐融合,而不僅僅是學(xué)習(xí)知識】
1. 實(shí)踐融合�����,解決知識落地的問題:ISO27001LA主任審核員需要的不僅是學(xué)習(xí)��,而是解決企業(yè)或?qū)W員在信息安全管理體系ISO27001實(shí)踐審核中的問題�。因此,在提供系統(tǒng)課程學(xué)習(xí)的同時(shí)���,特設(shè)“實(shí)踐融合”�,在傳遞知識的同時(shí)���,更提供課堂外的學(xué)習(xí)����,針對實(shí)踐中的問題�����,多維度��、多視角地探索解決思路����,整理得出具體的解決方案,真正實(shí)現(xiàn)“帶著問題來����,帶著實(shí)踐走”的目標(biāo)。
2. 綜合性的服務(wù)平臺��,解決資源整合的問題:匯哲既有經(jīng)典���、高價(jià)值的信息安全各類課程��,還是聯(lián)合國訓(xùn)練研究所亞太地區(qū)信息安全培訓(xùn)部���,國際信息安全學(xué)習(xí)聯(lián)盟等眾多平臺的參與者���,并參與國家外事部援外信息系統(tǒng)培訓(xùn)、IT審計(jì)培訓(xùn)等工作����。因此,學(xué)員可以借助這個(gè)平臺整合資源��,直接為個(gè)人職業(yè)發(fā)展注入關(guān)鍵資源����,幫助學(xué)員持續(xù)解決實(shí)際問題,快速提升競爭力�。
課程結(jié)構(gòu):學(xué)習(xí)系統(tǒng)知識,解決實(shí)際問題
1��、介紹信息安全管理體系概要
介紹信息安全管理體系概要 / ISO 27001:2013管理議題��;小組討論: ISMS (ISO/IEC 27001:2013) 架構(gòu)
2�、信息安全管理體系的控制措施
ISO/IEC 27001:2013 管理體系條文的意圖;ISO/IEC 27001:2013 控制措施 / 文檔要求
3�、風(fēng)險(xiǎn)管理. / 審核類別與層次
小組討論: 風(fēng)險(xiǎn)鑒別、評鑒與管理
4���、審核規(guī)劃與第一階段審核/審核計(jì)劃
小組討論: 審核規(guī)劃�、審核小組組成、文檔審核���、審核計(jì)劃
5、審核查檢表與提問 / 過程與過程審核
審核檢查表
6��、第二階段審核概述 /會議
過程與過程審核 / 準(zhǔn)備首次會議
/ 執(zhí)行首次會議
7���、收集信息與審核技巧
準(zhǔn)備現(xiàn)場審核/執(zhí)行審核
8����、審核發(fā)現(xiàn)點(diǎn)與不符合報(bào)告 / 撰寫不符合報(bào)告
審核發(fā)現(xiàn)點(diǎn)分級 / 撰寫不符合報(bào)告
9��、準(zhǔn)備審核總結(jié)與閉幕會議
審核審查�����、小組會議與準(zhǔn)備末次會議/執(zhí)行末次會議
10��、審核報(bào)告 /預(yù)防行動 / 信息安全管理體系認(rèn)證審核
最終討論與重點(diǎn)回顧
11���、官方IRCA ISO27001 Lead Auditor exam:
ISMS 主任審核員筆試
(1)參加IRCA官方認(rèn)證考試
(2)題型:選擇題�、判斷題、問答題
授課師資:IRCA注冊講師+資深實(shí)戰(zhàn)專家 強(qiáng)強(qiáng)聯(lián)合
李清賓 (Leevi Lee)
認(rèn)證資格:英國 曼策斯特大學(xué)(
University of Manchester) 資訊工程研究所
TUV NORD ISO 27001 Lead
auditor
IRCA ISMS Lead Tutor
TUV NORD ISO27001 Lead
Auditor Course certificate
ITSMF ISO/IEC 20000
Consultant Certificate
Carnegie Mellon Software
Engineering Institute for Certificate of Intermediate Concepts of CMMI
CMMI SCAMPI Appraisal
Training
Introduction to CMMI Training
ISACA & ITGI CoBIT
Foundation Certification
Certificate of System Analyst
by National Computing Centre, UK.
行業(yè)經(jīng)驗(yàn):
國立政治大學(xué)資管所博士班 資訊服務(wù)管理課程 助理講師
資訊安全管理ISMS (ISO27001) 導(dǎo)入顧問
能力與成熟度整合模型CMMI ML2~ML5導(dǎo)入顧問
資訊服務(wù)管理ITSM (ISO 20000) 導(dǎo)入顧問
沙賓法案 SOX稽核導(dǎo)入顧問
CISSP 證照課程講師
系統(tǒng)弱點(diǎn)偵測分析及模擬入侵測試服務(wù)
微軟資安建診專案規(guī)劃/推廣負(fù)責(zé)人
資訊安全SOC監(jiān)控委外服務(wù)
政府金融金流C計(jì)劃資訊系統(tǒng)規(guī)劃與建置
英國國立曼策斯特大學(xué)密碼研究室研究
|
