ISOI27001 Foundation& LA信息安全管理

第1部分  基本概念
信息安全的重要性
信息安全基本概念
信息安全管理的發(fā)展
信息安全管理體系的概要
信息安全的背景與趨勢(shì)
信息安全的威脅與因應(yīng)
安全系統(tǒng)管理八大定理

第2部分 風(fēng)險(xiǎn)管理
風(fēng)險(xiǎn)管理概念
風(fēng)險(xiǎn)識(shí)別
信息資產(chǎn)與價(jià)值評(píng)估

第3部分 信息安全管理體系
管理體系，條款4-8
信息安全風(fēng)險(xiǎn)評(píng)估與控制
安全系統(tǒng)的管理流程
信息安全之管理責(zé)任
信息全政策
信息安全目標(biāo)控管
作業(yè)與環(huán)境的信息安全
信息安全的危機(jī)與例外管理

第4部分 基本概念和術(shù)語(yǔ)
基本概念和術(shù)語(yǔ)
控制目標(biāo)和控制措施
A.5信息安全方針
A.6信息安全組織
A.7資產(chǎn)管理
A.8人力資源的安全
A.9物理和環(huán)境的安全
A.10通訊和操作管理

第5部分 信息安全體系審核
信息管理與人力安全
過(guò)程導(dǎo)向內(nèi)部審核
管理審查與持續(xù)改善
課前練習(xí)：探索ISO 27001:2005
信息安全系統(tǒng)審核
規(guī)劃與準(zhǔn)備—手冊(cè)審查
規(guī)劃與準(zhǔn)備—審核計(jì)劃
規(guī)劃與準(zhǔn)備—審核查檢表

第6部分 信息系統(tǒng)相關(guān)標(biāo)準(zhǔn)介紹&等保分保簡(jiǎn)介
信息安全技術(shù)--信息系統(tǒng)安全保障評(píng)估框架
信息安全技術(shù)--信息系統(tǒng)安全通用技術(shù)要求
信息安全技術(shù) 網(wǎng)絡(luò)基礎(chǔ)安全技術(shù)要求
信息安全技術(shù) 信息系統(tǒng)安全工程管理要求

李遠(yuǎn)佳，中華企管培訓(xùn)網(wǎng)特邀培訓(xùn)師，IT規(guī)劃/軟件研發(fā)管理/IT服務(wù)管理職業(yè)講師信息化規(guī)劃/軟件研發(fā)管理/IT服務(wù)管理資深咨詢顧問(wèn)/教練
 
擅長(zhǎng)領(lǐng)域
   企業(yè)信息化，軟件研發(fā)管理，IT服務(wù)管理，通用項(xiàng)目管理教育背景：上海交通大學(xué)項(xiàng)目管理碩士，PMP，ITIL Foundation，信息系統(tǒng)監(jiān)理工程師定位：致力于培養(yǎng)中國(guó)IT規(guī)劃/軟件研發(fā)管理/IT服務(wù)管理/通用項(xiàng)目管理的管理性人才力爭(zhēng)中國(guó)IT規(guī)劃/軟件研發(fā)管理/IT服務(wù)管理第1品牌講師
 
授課特色
   實(shí)戰(zhàn)性和完整性：10年信息化和軟件項(xiàng)目管理實(shí)踐經(jīng)驗(yàn)，3年咨詢培訓(xùn)經(jīng)歷，三方工作經(jīng)歷(企業(yè)信息化中心(上市公司)、大型軟件企業(yè)(上市公司)、專業(yè)咨詢公司（大型管理咨詢集團(tuán)）)，授課實(shí)戰(zhàn)性強(qiáng)、專業(yè)性精、信息化管理的完整性全；專業(yè)知識(shí)庫(kù)體系分享：建立一套配套的理論知識(shí)考試體系，通過(guò)網(wǎng)上考試，能夠幫助學(xué)員快速掌握基礎(chǔ)理論知識(shí)；匯編親身實(shí)施的IT規(guī)劃、軟件研發(fā)管理、IT服務(wù)管理的案例庫(kù)；建立一套配套的培訓(xùn)視頻培訓(xùn)庫(kù)，精彩課件將大家進(jìn)行分享；“想到、講到、做到”，層層遞進(jìn)，思想落地：培訓(xùn)后有咨詢可以實(shí)施落地，咨詢后有IT監(jiān)理或教練落地，IT監(jiān)理或教練后有軟件出租或軟件外包開發(fā)來(lái)支持落地，層層遞進(jìn)，專業(yè)實(shí)效；
 
授課方式與效果
   案例分享+實(shí)務(wù)分析+互動(dòng)討論+知識(shí)練習(xí)+角色扮演+培訓(xùn)游戲+實(shí)戰(zhàn)演練+視頻等多種培訓(xùn)方式相結(jié)合，歐美流行的培訓(xùn)方法，杜絕理論化，機(jī)構(gòu)返聘率達(dá)80%。
 
從業(yè)經(jīng)歷
   2010-2014年，永樂(lè)家電(并入國(guó)美)信息化中心，擔(dān)任軟件開發(fā)工程師/軟件開發(fā)&部經(jīng)理/信息中心高級(jí)項(xiàng)目經(jīng)理；帶領(lǐng)團(tuán)隊(duì)研發(fā)、實(shí)施數(shù)十幾個(gè)IT項(xiàng)目，包括家電/家居ERP、CRM、OA、BI、MIS等管理軟件；2014-2010年萬(wàn)達(dá)信息(上市公司)項(xiàng)目和質(zhì)量管理部/衛(wèi)生事業(yè)部，擔(dān)任資深QA(EPG)工程師/高級(jí)項(xiàng)目管理經(jīng)理/質(zhì)量經(jīng)理（信息監(jiān)理總監(jiān)），為項(xiàng)目組提供CMMI5研發(fā)管理培訓(xùn)、項(xiàng)目實(shí)施指導(dǎo)咨詢、項(xiàng)目質(zhì)量保證服務(wù)，持續(xù)改進(jìn)組織級(jí)配置管理、項(xiàng)目/組織級(jí)項(xiàng)目和質(zhì)量管理體系；2010年-至今，北大縱橫深資IT咨詢合伙人&咨詢工具網(wǎng)創(chuàng)始人；為數(shù)百家企業(yè)提供信息化IT戰(zhàn)略規(guī)劃、軟件研發(fā)管理、IT監(jiān)理、IT運(yùn)維服務(wù)管理的實(shí)戰(zhàn)咨詢，以及基于COBIT、CMMI、AGILE、ISO20000、ISO27001、ITIL的認(rèn)證咨詢服務(wù)。
 
咨詢培訓(xùn)經(jīng)歷
   致力于信息化全生命周期培訓(xùn)咨詢，三年的培訓(xùn)與咨詢經(jīng)歷和長(zhǎng)達(dá)十年的工作經(jīng)歷，三大專業(yè)領(lǐng)域都形成了專業(yè)化系列化的課程，為近二百家企業(yè)提供過(guò)數(shù)百天次的培訓(xùn)。其獨(dú)創(chuàng)的知識(shí)練習(xí)、案例分析、課程研討，融合軟件工具和視頻培訓(xùn)的培訓(xùn)方式，拋棄了傳統(tǒng)的照本宣科的項(xiàng)目管理教學(xué)法，深受學(xué)員的好評(píng)。