企業精細化管理培訓課程概述
本課程時長為3天����。
信息化是當今產業發展的世界趨勢����,是推動社會進步的主要力量�,是促進創新的重要手段����。信息的安全(及時����、安全����、可靠)直接影響組織的工作開展��。信息安全發展至今�,人們越來越認識到安全管理在整個組織運營管理中的重要性��,而作為信息安全管理方面Z著名的國際標準——ISO 27001�,則成為可以指導我們現實工作的較好的參照����。依據ISO 27001標準進行信息安全管理體系建設��,是當前各行業組織在推動信息安全保護方面Z普遍的思路和決策�。
課程收益
● 使學員了解信息安全以及信息安全管理基本概念
● 使學員理解ISO 27001標準
● 使學員理解風險評估與風險管理過程及方法
● 使學員了解信息安全各項控制目標和控制措施
● 使學員理解ISO 27001認證對于企業的意義和價值
● 使學員了解ISMS管理體系審核方法
● 通過模擬審核和案例分析了解如何規避審核中常見誤區
培訓對象
● 政府部門信息管理官員
● 企業高級管理層(CEO�、CIO��、CSO等)
● 企業的IT經理
● 系統/網絡/應用管理人員
● 信息安全管理人員
● 從事企業管理和質量管理的人員
● 從事認證體系管理和維護的人員
● IT審計及內部審核員
● 從事信息安全管理咨詢的顧問
● 意愿全面了解信息安全管理的人員以及所有欲將ISO 27001引入組織的人員
培訓大綱
● 信息安全概述:信息及信息安全�,CIA目標��,信息安全需求來源�,信息安全管理
● ISO 27001簡介:ISO 27001標準發展歷史�、現狀和主要內容�,ISO 27001標準認證
● 信息安全管理體系規范:ISO 27001內容��,PDCA管理模型��,ISMS建設方法和過程
● 信息安全管理實施細則:從十一個方面介紹ISO 27001歸納的各項控制目標和控制措施
● 信息安全管理體系認證:認證和認可����,認證的好處�,認證的過程����,認證準備
● 風險評估與管理:風險管理要素��,風險管理過程�,定量與定性風險評估方法
企業精細化管理培訓����,以人為本����,實效經營�,制造業“經細話”開創者�!
