信息安全管理體系(ISO 27001) 內(nèi)審員其它上課時間：

組織中將要執(zhí)行內(nèi)審的人士IT經(jīng)理、系統(tǒng)經(jīng)理、IT安全經(jīng)理其他想把信息安全管理體系引入組織的人員

培訓(xùn)受眾:

組織中將要執(zhí)行內(nèi)審的人士
IT經(jīng)理、系統(tǒng)經(jīng)理、IT安全經(jīng)理
其他想把信息安全管理體系引入組織的人員

培訓(xùn)頒發(fā)證書:

ISO/IEC 27001:2013內(nèi)審員

課程大綱：

理解ISO/IEC 27001/17799對組織的意義
熟悉ISO 27001標(biāo)準(zhǔn)要求，包括管理體系的PDCA和控制措施
掌握信息安全管理體系審核的策劃、執(zhí)行、報告和關(guān)閉審核發(fā)現(xiàn)點
了解如何進(jìn)行有效的溝通和訪談

培訓(xùn)師介紹：

  王永霞老師現(xiàn)任BSI管理學(xué)院(中國)ICT領(lǐng)域資深講師。具有十幾年的IT和通信行業(yè)的從業(yè)經(jīng)歷，在著名外資和通信公司從事過通信、軟件系統(tǒng)開發(fā)、IT技術(shù)和管理工作；曾擔(dān)任國內(nèi)知名證劵信息公司信息安全經(jīng)理，負(fù)責(zé)公司內(nèi)信息安全管理和合規(guī)工作；并在國內(nèi)著名通信設(shè)備及服務(wù)提供商電信業(yè)務(wù)支撐系統(tǒng)擔(dān)任安全服務(wù)產(chǎn)品經(jīng)理，負(fù)責(zé)安全服務(wù)產(chǎn)品策劃和推廣工作。在多年的工作經(jīng)歷中，參與大量的IT服務(wù)實施項目，積累了豐富的IT技術(shù)和管理的經(jīng)驗、方法和案例，在信息安全管理、IT服務(wù)管理、業(yè)務(wù)連續(xù)管理、IT風(fēng)險管理、質(zhì)量管理等方面具有豐富的跨行業(yè)的實踐、多標(biāo)準(zhǔn)體系的融合與靈活運用、以及培訓(xùn)經(jīng)驗。

王老師善于ICT系列課程之間的融會貫通和實施課程定制，在培訓(xùn)課程中善于啟發(fā)學(xué)員對課程內(nèi)容的思考，將豐富的工作經(jīng)驗傳授給學(xué)員，引導(dǎo)學(xué)員探討問題的本質(zhì)，特別強(qiáng)調(diào)學(xué)員的標(biāo)準(zhǔn)理解和實施能力的提高，深入淺出，融會貫通，在課程當(dāng)中掌握標(biāo)準(zhǔn)的精髓和實際的方法，使得學(xué)員能在課后采取行動，學(xué)以致用。通過專業(yè)的講授，獲得學(xué)員普遍的認(rèn)可