ISO27001标准实施与内部审核员培训课程大纲_周得良_企业内训课程

ISO27001标准实施与内部审核员培训课程大纲

培训讲师：周得良

讲师背景：
周德良老师一．个人资历：11年汽车行业、IT行业管理培训咨询经历100个以上咨询项目的著名质量研发工具应用专家TS16949及AIAG五大工具、ISO体系标准资深讲师CMMI研发过程改进与量化研发项目管理资深顾问美国卡耐基梅隆大学SEI授权详细>>

下载需求表打印本课程填写需求表在线咨询

课程咨询电话：

ISO27001标准实施与内部审核员培训课程大纲详细内容

ISO27001标准实施与内部审核员培训课程大纲

ISO27001标准实施与内部审核员培训课程大纲
【课程天数】2天
【培训对象】信息安全管理系统推动人员、进行内部审核的人员、资深经理、IT
经理、系统经理、IT
安全经理、其他想把信息安全管理体系引入组织的人员、敏感岗位员工等

【课程简介】
基于国际标准ISO/IEC 27001:2005和ISO/IEC
27002:2005的信息安全管理体系（ISMS-Information Security Management
System）是管理体系思想和方法在信息安全保障方面的具体应用。建立和实施信息安全
管理体系，是目前许多组织解决信息安全问题的有效方法和手段。
信息安全管理体系标准实施与内审员培训课程的目的是使学员了解信息安全管理体系
基础知识，熟悉信息安全管理体系标准实施，内审的基本内容，掌握内审的流程和方法
，培训合格者可获得本中心颁发的合格证书。
【课程目标】
理解ISO/IEC 17799对组织的意义和信息安全的重要性
了解信息安全基本常识、基本观念等
理解标准的目的
理解信息安全控制目标和控制措施
强调信息安全重要控制措施的重要性
【课程主要内容】
1.信息安全概述----
信息及信息安全基本观念和重要性，信息安全保护的基本常识、信息安全保护的基本责
任和义务、CIA目标，信息安全需求来源，信息安全管理
2.风险评估与管理----风险管理要素，过程，定量与定性风险评估方法，风险消减等
3.ISO27001标准简介----
ISO27001标准发展历史、现状和主要内容，信息安全标准族、ISO27001标准认证
4.信息安全管理实施细则（实现信息安全的方法）----
从十个方面介绍ISO17799的各项控制目标和控制措施--
信息安全需要保护或控制措施的相关内容(结合企业实际案例)
5.信息安全管理体系标准--------ISO/IEC
27001：2005正文部分内容解读，PDCA管理模型，ISMS建设方法和过程--
信息安全管理的相关规定(结合企业实际案例)
ISO/IEC 27001：2005正文解读
A5安全策略（Security Policy）
A6组织信息安全(Organizing Information Security)
A7资产管理(Asset Management)
A8人力资源安全（human resources security ）
A9物理与环境安全（Physical and environ- ment security）
A10通信与运行安全（Communication and Operation security
A12信息系统获取、开发与维护（Information system acquisition, Development
and maintenance)
A11访问控制（Access Control)
A13信息安全事件管理（Information Security Incident Management)
A14业务连续性管理(Business Continuity Management)
A15符合性(Compliance)
6.信息安全异常发生时的报告流程(结合企业案例)、违反信息安全管理规定的相关处罚
(结合企业实际案例) 、相关案例

6.内部审核的策划、准备和实施
7.信息安全管理体系认证----认证和认可，认证的好处，认证的过程，认证准备
【颁布证书】考试合格者，将获得“ISO27000信息安全管理体系内部审核员培训合格证书
”。

周得良老师的其它课程

PDCA管理循环及应用2天 03.08

《ＰＤＣＡ管理循环及应用培训》课程大纲PDCA循环又叫戴明环，是美国质量管理专家休哈特博士首先提出的，由戴明采纳、宣传，获得普及，从而也被称为“戴明环”。它是全面质量管理所应遵循的科学程序。全面质量管理活动的全部过程，就是质量计划的制订和组织实现的过程，这个过程就是按照PDCA循环，不停顿地运转的。PDCA循环不仅在质量管理体系中运用，也适用于一切循序渐进的

讲师：周得良详情

质量控制计划和SPC制程统计控制实战技巧 02.03

控制计划和SPC统计过程控制实战培训全面质量管理的重点之一就是以数据为依据,采用数理统计方法整理分析,处置与控制质量。本课程主要是通过基本理论说明,Minitab案例练习及笔试,使学员能全面理解统计制程的特点，掌握统计过程控制的方法和使用过程，获得“预防优于检测”的概念，避免浪费。学员背景要求：•仅需具备基本的数学知识和运算能力，自带笔记本电脑和预装Mini

讲师：周得良详情

质量统计工具-QC新旧品管七大手法-2天 02.03

《活用品管新旧七大手法有效解决现场问题》你是否经常凭经验判断现场问题的原因,事后你才发现真实原因与你的判断相差很远,你是否经常面临各种混乱的互相缠绕的问题原因,不知如何制定可行的措施和方法。全面质量管理的重点之一就是要通过对现场质量问题的客观分析,找到问题真实原因所在,旧品管七大手法正是客观分析问题真实原因所在的有力工具.全面质量管理的重点之一就是要通过对现

讲师：周得良详情

零缺陷品质管理实务-2天 02.03

零缺陷品质管理实务-第一次把正确的事情做正确[课程目标]：从数量时代进入质量世纪，意味着客户与市场日益增长的高质量需求，我们要将这种需要转化为高质量的产品和服务；为迎接挑战和需求，我们必须变革陈旧的质量管理文化（高层）、构建有效的质量管理流程体系（中层）、训练员工技能和保持作业标准化（基层），用企业三个要素“过程、技术、人”的确定去应对外部客户需求的确定。学

讲师：周得良详情

系统化质量管理新思维与TQM全面质量管理研修班-2天 02.03

系统化质量管理新思维与TQM全面质量管理研修班课程背景：近代工业技术与管理迅速发展，产生了三种压力：a顾客对质量的要求提高；b工厂作业落后；c质量失败成本高，使公司在市场上的竞争处于不利的地位。为克服上面的三种压力，只靠统计的质量管理已无法应对。因此将以往的技术、制造、检验部门的质量管理，扩至包括市场调查、研究发展、设计管制、进料管制、制程管制、质量保证、销

讲师：周得良详情

新产品开发质量管理计划和生产质量控制计划 02.03

新产品开发质量管理计划和生产质量控制计划CP培训质量管理核心重点是事前在新产品开发过程精心策划，达至事前预防管理的效果。如何事前预防：对于新产品设计开发需要从产品、技术方案、过程三个层次进行策划，三个层次重点是分别是产品控制策划、技术方案评审或分析、过程质量保证；对于新产品过程设计开发，需要从三类型工序（检验、生产、物流）进行策划，重点是对各工序的产品特性和

讲师：周得良详情

质量成本控制研修班-1天 02.03

质量成本控制研修班课程背景：在成品价格市场要求不断降低，原材料与人力成本不断上升的趋势下，要有效地降低企业的总成本，一味依靠降低采购成本来降本,势必导致供应商与客户两败俱伤。企业必须从软成本入手，企业质量损失成本数目惊人，如某大品牌手机因质量事故导致数十亿元的损失，质量成本已然成为企业的第一大软成本，必须引起众多企业管理层足够重视。据美国质量协会统计，企业显

讲师：周得良详情

质量成本控制与质量改进实务研修班-2天 02.03

质量成本控制与质量改进实务研修班课程背景：在成品价格市场要求不断降低，原材料与人力成本不断上升的趋势下，要有效地降低企业的总成本，一味依靠降低采购成本来降本,势必导致供应商与客户两败俱伤。企业必须从软成本入手，企业质量损失成本数目惊人，如某大品牌手机因质量事故导致数十亿元的损失，质量成本已然成为企业的第一大软成本，必须引起众多企业管理层足够重视。据美国质量协

讲师：周得良详情

质量检验员与抽样检验技能-2天 02.03

课程名称杰出品质/质量检验员及抽样技能训练课程时间2天(09:00-16:30)课程描述☆☆企业需要大批优秀的质量检验员——IQC、PQC、IPQC、QA、OQC！在生产型企业中，质量检验是客观需要，不论过去、现在和将来，严格质量检验制度，加强质量检验和质量监督工作是保证产品质量不容忽视、不可缺少的重要环节。质量检验和质量监督人员担负着把好产品质量关的重要任

讲师：周得良详情

VDA 汽车网络安全 ASPICE模型理解实施和内部评估员 02.03

ASPICEforCybersecurity模型（VDAQMC）理解实施和内部评估员培训课程对象：本课程适合于引入或实施ASPICEorCybersecurity的系统级开发和软件级开发工程师、项目经理、PPQA、CM、EPG、企业软件开发过程内部评估员和供应商软件开发过程评估员、开发外包方管理人员等人员；课程参加人员与参加前提：企业软件开发过程内部评估员和