ISO27000信息安全管理體系

*注冊?xún)炔繉徍藛T培訓班招生簡(jiǎn)章

組織內部資安審核人員必上課程！

企業(yè)提升資安質(zhì)量與客戶(hù)滿(mǎn)意必上課程！

企業(yè)培育信息安全系統建立與管理人才必上課程！

各企事業(yè)單位及有關(guān)人員:

【培訓背景】

    隨著(zhù)信息技術(shù)應用的日益普遍，以及各種組織關(guān)鍵業(yè)務(wù)的緊密結合，使信息資產(chǎn)在各種組織中的戰略意義日益突顯，亦使信息資產(chǎn)的有效管理與控制成為組織提高核心競爭力的重要途徑。身處信息時(shí)代，企業(yè)不論在規模、結構、性質(zhì)或產(chǎn)業(yè)上所提供給客戶(hù)的各類(lèi)服務(wù)，其前提條件一定需為安全的服務(wù)，信息安全和風(fēng)險管理因而更顯重要。ISO 27001 國際認證，不僅是衡量組織信息安全的管理水平，更是組織更高管理水平和競爭力的標志，面對全球化企業(yè)營(yíng)運競爭壓力，對建立信息安全系統與風(fēng)險管理制度，應是各企業(yè)主首要之考慮，若無(wú)法掌握導入契機，對提升國際競爭力將影響甚巨。

    在爭取并導入 ISO 27001 國際認證的同時(shí)，往往面臨一個(gè)困擾，那就是如何應對每年定期的外部審核，及怎么進(jìn)行內部審核等。企業(yè)之高階主管都正體會(huì )高質(zhì)量是生存的必備條件，如何建立一套更完整的質(zhì)量系統，在這系統上不斷改善，再配合信息科技的創(chuàng )新與輔助能力，將使企業(yè)不在乎大、中小型的規模，一樣都能具國際級競爭力或是成為*企業(yè)的供貨商，而其中最主要的當然是經(jīng)營(yíng)者之眼光、胸懷，組織 內 專(zhuān) 業(yè) 管 理 人 才 的 培 育 ， 及 建 立 如 本 課 程 所 述的一套有效的ISO27001:2005 內部審核制度，將是讓您的企業(yè)腳步更快更穩的主要關(guān)鍵。

    至此! ISO 27001:2005 國際標準已漸風(fēng)行全球，在國內，*于資通會(huì )報中亦明訂各部會(huì ) A,B 級單位皆需于 97 年前通過(guò) ISO 27001 認證，足見(jiàn)其重要性。在這一連串的變革中，企業(yè)都面臨新的考驗:您是否仍然能夠理清:ISO 27001 內部審核與您企業(yè)信息安全管理系統推行的成效關(guān)聯(lián)何在？您是否絕對清楚:對于不同的企業(yè)其實(shí)都可以有相同的推行效益？您是否真正明白:ISO 27001內部審核的執行會(huì )給企業(yè)帶來(lái)多少好處？您是否有效了解:新的管理系統亦可結合ISO27001內部審核加以維持并持續改善？

    廣州康達信顧問(wèn)培訓機構所舉辦的 2005 年版ISO 27001 內部審核員培訓，其嚴謹的教學(xué)內容，有效的課堂規劃，生動(dòng)的實(shí)戰演練，再加上經(jīng)驗豐富講師的經(jīng)驗指導，在國內歷經(jīng)多數產(chǎn)業(yè)界學(xué)員代表的考驗，評價(jià)歷久不衰。在課前課后協(xié)助學(xué)員問(wèn)答、討論、解題，有效協(xié)助學(xué)員通過(guò)考試，是您接受 ISO 27001 系列標準專(zhuān)業(yè)訓練最完整的解答，也是必要而最有保障的抉擇！機會(huì )難得！迫不及待！

【課程內容】——ISO 27001:2005 最完整的課程

信息安全的管理與趨勢、信息資產(chǎn)的價(jià)值與評估、ISO 27001:2005國際標準要求、信息安全之技術(shù)規范、審查信息安全的威脅及漏洞、信息安全風(fēng)險的管理、信息安全管理方法的選擇、ISO 27001信息安全管理系統審核、如何建立一個(gè)完整的信息安全管理系統、信息安全之矯正預防、信息安全之持續改善。

【講師介紹】——最堅強的講師陣容

林伯英 講師

國防*信息碩士，私立*工管系專(zhuān)聘業(yè)界講師。曾任國內電子公司總經(jīng)理特助、品保經(jīng)理、貿易公司信息專(zhuān)員、陸軍通資學(xué)校教官組長(cháng)、聯(lián)勤通基廠(chǎng)信息室主任、儀器校驗隊長(cháng)；現任某國際認證權威機構資管中心主任，具備多重國際證照包括:ISO 9000 主任審核員/講師、ISO 27001 主任審核員/講師，及*認證基金會(huì ) TAF 實(shí)驗室負責人與評審員*證照，教學(xué)與實(shí)務(wù)經(jīng)驗豐富。

【報名地點(diǎn)】 廣州市天河區燕嶺路89號燕僑大廈1411室。培訓地點(diǎn)待定。

【培訓時(shí)間】 2010年6月24-26日。       （3天，周四至周六）

【開(kāi)班計劃】 2010年開(kāi)班計劃:3月25-27日；6月24-26日；9月3-5日；12月3-5日。

【課程特點(diǎn)】——最堅強的講師陣容

項目研討:以個(gè)案方式深入研討 ISO 27001:2005 內部審核方式與技巧。

審核演練:親身參與審核過(guò)程，理論與實(shí)務(wù)并用，掌控審核重點(diǎn)。

小班教學(xué):每班 25 人左右，使授課質(zhì)量維持水平，增加學(xué)員與講師間的互動(dòng)。

課后考試:藉由測驗考試綜覽所學(xué)，了解自己不足之處，加強學(xué)習。

講師陣容:均具備資深產(chǎn)官學(xué)經(jīng)驗專(zhuān)家學(xué)者與審核經(jīng)驗豐富的國際主任審核員。

訓練證書(shū):受訓考試合格頒予國際權威機構的合格證書(shū)。

預期成效:

1、訓練專(zhuān)業(yè)ISO 27001:2005系統內審人員，有效維持信息系統之安全運作。

2、藉由內稽人員專(zhuān)業(yè)訓練，有效驗證組織信息安全管理系統、降低資安風(fēng)險，提升服務(wù)質(zhì)量。

3、了解*標準趨勢，持續改善并符合客戶(hù)需求。

【招生人數】  限30人以?xún)?，充分保證教學(xué)質(zhì)量。

【適合對象】

²  希望獲得ISO27001標準認證的企業(yè)主管

²  信息*負責人、系統管理員、品質(zhì)部或人力資源*相關(guān)人員

²  信息安全咨詢(xún)與服務(wù)人員

²  IT審計人員與內審人員

²  ISO27001的認證輔導人員

² 希望獲得信息安全相關(guān)資質(zhì)的從業(yè)人員

²  適合軟件開(kāi)發(fā)、半導體、金融及保險機構、高科技企業(yè)、信息安全專(zhuān)業(yè)咨詢(xún)機構相關(guān)人員學(xué)習

【培訓費用】  收費標準為3200元/人，包括培訓費、教材、證書(shū)、午餐及飲料等。報名人數超過(guò)3人的單位收費標準3000元/人。對與我公司簽署了咨詢(xún)協(xié)議的客戶(hù)按協(xié)議執行。