IECISO20000IT服務(wù)管理體系內(nèi)審員培訓(xùn)(廣州�,7月25-26日)
【舉辦單位】北京曼頓培訓(xùn)網(wǎng) www.mdpxb.com
【咨詢電話】4006820825 010-56133998 13810210257
【培訓(xùn)日期】
廣州,2020年7月25-26日���;廣州�����,2020年8月19-20日
廣州�,2020年10月27-28日;廣州���,2020年12月7-8日
【培訓(xùn)地點(diǎn)】廣州
【培訓(xùn)對(duì)象】
1.信息安全管理部門(mén)人員���、IT運(yùn)維人員,IT項(xiàng)目實(shí)施人員
2.致力于改變公司信息安全運(yùn)維績(jī)效��,提升運(yùn)維團(tuán)隊(duì)能力的團(tuán)隊(duì)
3.負(fù)責(zé)公司信息安全管理體系建設(shè)和實(shí)施人員
【課程背景】
隨著IT技術(shù)的發(fā)展�����,IT服務(wù)提供者面臨“以最低的成本交付高質(zhì)量的服務(wù)”的持久壓力�����,無(wú)論是內(nèi)部IT部門(mén)還是外部組織提供的IT服務(wù)����,都很難與其業(yè)務(wù)和客戶的需求保持一致����。越來(lái)越多的組織基于IT構(gòu)筑自己的價(jià)值鏈,需要IT的支持來(lái)支撐組織的運(yùn)行�,IT已經(jīng)成為影響組織生存的關(guān)鍵要素����。如何提高IT能力�����,獲取更大的IT價(jià)值����,如果提升IT客戶滿意程度,保障企業(yè)達(dá)成戰(zhàn)略目標(biāo)��,已經(jīng)成為所有IT服務(wù)企業(yè)面對(duì)的挑戰(zhàn)���。
ISO/IEC 20000是IT服務(wù)管理體系標(biāo)準(zhǔn)�����,它提供了在服務(wù)的生命周期中所有階段采用整合的過(guò)程方法���,明確了策劃、建立����、實(shí)施�����、監(jiān)視和測(cè)量����、評(píng)審�、保持和改進(jìn)IT服務(wù)管理體系的要求,能確保IT服務(wù)管理的標(biāo)準(zhǔn)化�����、流程化���、專業(yè)化���,保證IT服務(wù)更有效,更高效����。
ISO/IEC 20000將幫助IT服務(wù)企業(yè)減少運(yùn)營(yíng)風(fēng)險(xiǎn)�����,滿足合約和客戶對(duì)IT服務(wù)的要求,改善IT服務(wù)質(zhì)量并確保IT價(jià)值最大化�。
【課程收益】
信息作為企業(yè)的重要資產(chǎn),需要妥善保護(hù)��。目前企業(yè)普遍采用現(xiàn)代通信�、計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)來(lái)構(gòu)建企業(yè)的信息系統(tǒng)�,但大多數(shù)企業(yè)的管理者對(duì)信息資產(chǎn)所面臨的威脅的嚴(yán)重性認(rèn)識(shí)不足,缺乏明確的信息安全方針��、完整的信息安全管理制度���、相應(yīng)的管理措施不到位����,如系統(tǒng)的運(yùn)行����、維護(hù)、開(kāi)發(fā)等崗位不清�,職責(zé)不分,存在一人身兼數(shù)職的現(xiàn)象���。這些都是造成信息安全事件甚至事故的重要原因��。
另外�,缺乏系統(tǒng)的管理思維也是信息安全頻遭威脅的重要的問(wèn)題之一。因此�����,企業(yè)非常有必要按照GB/T 22080-2016/ISO/IEC 27001:2013標(biāo)準(zhǔn)的要求建立系統(tǒng)規(guī)范的信息安全管理體系�,從事先預(yù)防的角度出發(fā),保障企業(yè)的信息系統(tǒng)與業(yè)務(wù)的安全與正常運(yùn)作�����。
【授課方式】
課程講授 + 案例分析 + 分組討論 + 現(xiàn)場(chǎng)演練
【課程大綱】
1.信息安全管理體系基礎(chǔ)
2.信息安全基礎(chǔ)
3.信息安全相關(guān)概念
4.信息安全管理體系綜述
5.ISO 27001標(biāo)準(zhǔn)家族
6.管理體系通用要求
7.過(guò)程方法與體系思維
8.PDCA循環(huán)
9.管理體系高層次結(jié)構(gòu)
第二部分:
1.ISO 27001標(biāo)準(zhǔn)解析
2.正文標(biāo)準(zhǔn)條款解析
3.組織情境分析與領(lǐng)導(dǎo)力
4.體系策劃�����、實(shí)施與支持
5.績(jī)效評(píng)價(jià)與持續(xù)改進(jìn)
6.附錄A標(biāo)準(zhǔn)條款解析
7.信息安全策略�、信息安全組織
8.人力資源安全、資產(chǎn)管理與物理安全
9.訪問(wèn)控制���、密碼學(xué)
10.操作安全��、通信安全與系統(tǒng)安全
11.供應(yīng)商管理����、信息安全事件管理��、信息安全連續(xù)性����、合規(guī)性
第三部分:
1.審核 (Audit)
2.審核基本概念(Overview)
3.審核的概念與術(shù)語(yǔ)
4.信息安全管理體系審核綜述
5.策劃 (Plan)
6.審核方案
7.審核計(jì)劃
8.審核檢查表
9.執(zhí)行 (Execution)
10.首次會(huì)議
11.審核過(guò)程
12.尋找證據(jù)
13.末次會(huì)議
14.報(bào)告 (Reporting)
15.不符合項(xiàng)報(bào)告(NCR)
16.審核總結(jié)報(bào)告
17.典型審核報(bào)告內(nèi)容及展示
18.跟蹤關(guān)閉 (Closing)
19.糾正措施計(jì)劃(CAP)
20.根本原因分析(RCA)
21.效果驗(yàn)證
【講師介紹】
張老師,曼頓培訓(xùn)網(wǎng)(www.mdpxb.com)資深講師���。ISO質(zhì)量管理專家
華南理工大學(xué)MBA
ISO10012高級(jí)審核員
知識(shí)產(chǎn)權(quán)管理體系審核員
卓越績(jī)效培訓(xùn)資深講師
廣東省名牌評(píng)價(jià)中心評(píng)審專家
湖北工業(yè)大學(xué)創(chuàng)業(yè)導(dǎo)師(教授)
ISO/TS16949質(zhì)量管理及五大工具資深講師
ISO90001�����、14001��、OHSAS18001咨詢師/培訓(xùn)師
測(cè)量管理體系高級(jí)審核員(編號(hào):CMS-P-1899)���、測(cè)量系統(tǒng)分析(MSA)資深講師
【費(fèi)用及報(bào)名】
1、費(fèi)用:培訓(xùn)費(fèi)2600元(含培訓(xùn)費(fèi)����、講義費(fèi));如需食宿�,會(huì)務(wù)組可統(tǒng)一安排,費(fèi)用自理。
2、報(bào)名咨詢:4006820825 010-56133998 56028090 13810210257 鮑老師
3�、報(bào)名流程:電話登記-->填寫(xiě)報(bào)名表-->發(fā)出培訓(xùn)確認(rèn)函
4、備注:如課程已過(guò)期�,請(qǐng)?jiān)L問(wèn)我們的網(wǎng)站,查詢最新課程
5����、詳細(xì)資料請(qǐng)?jiān)L問(wèn)北京曼頓培訓(xùn)網(wǎng):www.mdpxb.com (每月在全國(guó)開(kāi)設(shè)四百多門(mén)公開(kāi)課,歡迎報(bào)名學(xué)習(xí))
已認(rèn)證
