ISO27000信息安全管理體系

*注冊內(nèi)部審核員培訓班招生簡章

組織內(nèi)部資安審核人員必上課程！

企業(yè)提升資安質(zhì)量與客戶滿意必上課程！

企業(yè)培育信息安全系統(tǒng)建立與管理人才必上課程！

各企事業(yè)單位及有關人員:

【培訓背景】

    隨著信息技術應用的日益普遍，以及各種組織關鍵業(yè)務的緊密結(jié)合，使信息資產(chǎn)在各種組織中的戰(zhàn)略意義日益突顯，亦使信息資產(chǎn)的有效管理與控制成為組織提高核心競爭力的重要途徑。身處信息時代，企業(yè)不論在規(guī)模、結(jié)構(gòu)、性質(zhì)或產(chǎn)業(yè)上所提供給客戶的各類服務，其前提條件一定需為安全的服務，信息安全和風險管理因而更顯重要。ISO 27001 國際認證，不僅是衡量組織信息安全的管理水平，更是組織更高管理水平和競爭力的標志，面對全球化企業(yè)營運競爭壓力，對建立信息安全系統(tǒng)與風險管理制度，應是各企業(yè)主首要之考慮，若無法掌握導入契機，對提升國際競爭力將影響甚巨。

    在爭取并導入 ISO 27001 國際認證的同時，往往面臨一個困擾，那就是如何應對每年定期的外部審核，及怎么進行內(nèi)部審核等。企業(yè)之高階主管都正體會高質(zhì)量是生存的必備條件，如何建立一套更完整的質(zhì)量系統(tǒng)，在這系統(tǒng)上不斷改善，再配合信息科技的創(chuàng)新與輔助能力，將使企業(yè)不在乎大、中小型的規(guī)模，一樣都能具國際級競爭力或是成為*企業(yè)的供貨商，而其中最主要的當然是經(jīng)營者之眼光、胸懷，組織 內(nèi) 專 業(yè) 管 理 人 才 的 培 育 ， 及 建 立 如 本 課 程 所 述的一套有效的ISO27001:2005 內(nèi)部審核制度，將是讓您的企業(yè)腳步更快更穩(wěn)的主要關鍵。

    至此! ISO 27001:2005 國際標準已漸風行全球，在國內(nèi)，*于資通會報中亦明訂各部會 A,B 級單位皆需于 97 年前通過 ISO 27001 認證，足見其重要性。在這一連串的變革中，企業(yè)都面臨新的考驗:您是否仍然能夠理清:ISO 27001 內(nèi)部審核與您企業(yè)信息安全管理系統(tǒng)推行的成效關聯(lián)何在？您是否絕對清楚:對于不同的企業(yè)其實都可以有相同的推行效益？您是否真正明白:ISO 27001內(nèi)部審核的執(zhí)行會給企業(yè)帶來多少好處？您是否有效了解:新的管理系統(tǒng)亦可結(jié)合ISO27001內(nèi)部審核加以維持并持續(xù)改善？

    廣州康達信顧問培訓機構(gòu)所舉辦的 2005 年版ISO 27001 內(nèi)部審核員培訓，其嚴謹?shù)慕虒W內(nèi)容，有效的課堂規(guī)劃，生動的實戰(zhàn)演練，再加上經(jīng)驗豐富講師的經(jīng)驗指導，在國內(nèi)歷經(jīng)多數(shù)產(chǎn)業(yè)界學員代表的考驗，評價歷久不衰。在課前課后協(xié)助學員問答、討論、解題，有效協(xié)助學員通過考試，是您接受 ISO 27001 系列標準專業(yè)訓練最完整的解答，也是必要而最有保障的抉擇！機會難得！迫不及待！

【課程內(nèi)容】——ISO 27001:2005 最完整的課程

信息安全的管理與趨勢、信息資產(chǎn)的價值與評估、ISO 27001:2005國際標準要求、信息安全之技術規(guī)范、審查信息安全的威脅及漏洞、信息安全風險的管理、信息安全管理方法的選擇、ISO 27001信息安全管理系統(tǒng)審核、如何建立一個完整的信息安全管理系統(tǒng)、信息安全之矯正預防、信息安全之持續(xù)改善。

【講師介紹】——最堅強的講師陣容

林伯英 講師

國防*信息碩士，私立*工管系專聘業(yè)界講師。曾任國內(nèi)電子公司總經(jīng)理特助、品保經(jīng)理、貿(mào)易公司信息專員、陸軍通資學校教官組長、聯(lián)勤通基廠信息室主任、儀器校驗隊長；現(xiàn)任某國際認證權(quán)威機構(gòu)資管中心主任，具備多重國際證照包括:ISO 9000 主任審核員/講師、ISO 27001 主任審核員/講師，及*認證基金會 TAF 實驗室負責人與評審員*證照，教學與實務經(jīng)驗豐富。

【報名地點】 廣州市天河區(qū)燕嶺路89號燕僑大廈1411室。培訓地點待定。

【培訓時間】 2010年6月24-26日。       （3天，周四至周六）

【開班計劃】 2010年開班計劃:3月25-27日；6月24-26日；9月3-5日；12月3-5日。

【課程特點】——最堅強的講師陣容

項目研討:以個案方式深入研討 ISO 27001:2005 內(nèi)部審核方式與技巧。

審核演練:親身參與審核過程，理論與實務并用，掌控審核重點。

小班教學:每班 25 人左右，使授課質(zhì)量維持水平，增加學員與講師間的互動。

課后考試:藉由測驗考試綜覽所學，了解自己不足之處，加強學習。

講師陣容:均具備資深產(chǎn)官學經(jīng)驗專家學者與審核經(jīng)驗豐富的國際主任審核員。

訓練證書:受訓考試合格頒予國際權(quán)威機構(gòu)的合格證書。

預期成效:

1、訓練專業(yè)ISO 27001:2005系統(tǒng)內(nèi)審人員，有效維持信息系統(tǒng)之安全運作。

2、藉由內(nèi)稽人員專業(yè)訓練，有效驗證組織信息安全管理系統(tǒng)、降低資安風險，提升服務質(zhì)量。

3、了解*標準趨勢，持續(xù)改善并符合客戶需求。

【招生人數(shù)】  限30人以內(nèi)，充分保證教學質(zhì)量。

【適合對象】

²  希望獲得ISO27001標準認證的企業(yè)主管

²  信息*負責人、系統(tǒng)管理員、品質(zhì)部或人力資源*相關人員

²  信息安全咨詢與服務人員

²  IT審計人員與內(nèi)審人員

²  ISO27001的認證輔導人員

² 希望獲得信息安全相關資質(zhì)的從業(yè)人員

²  適合軟件開發(fā)、半導體、金融及保險機構(gòu)、高科技企業(yè)、信息安全專業(yè)咨詢機構(gòu)相關人員學習

【培訓費用】  收費標準為3200元/人，包括培訓費、教材、證書、午餐及飲料等。報名人數(shù)超過3人的單位收費標準3000元/人。對與我公司簽署了咨詢協(xié)議的客戶按協(xié)議執(zhí)行。