11号线支线附近内审员培训班(62)

课程简介：课程介绍ISO27001体系是目前世界上的一套“信息安全管理标准”，该标准已被全球数五千多家政府机构或知名企业组织所采用,并由国际标准组织（ISO）颁布为国际标准ISO/IEC 17799以及ISO/IEC 27001， 成为“信息安全管理”之国际通用语言。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求，经由完整的控制方法选择及落实，有效降低企业面临的信息安全风险。建立信息安全管理体系（ISMS）已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。基于ISO/IEC27001的信息安全（个人）资格认证体系具有十分实用的特性并包括了区别于其他IT管理框架的重要的特性。该认证体系在基于国际信息安全实践标准的同时还强调了员工在企业中信息安全的意识。为确保信息安全方面在知识、能力和工作日常实践中的适当平衡，该认证体系的发布是全球信息安全领域中的专家共同努的结果。知识概要了解ISO27001标准族及其发展历史；了解ISO27001标准与其它标准的关系；理解信息安全管理体系建立对组织的好处；理解风险管理、信息安全管理相关定义和概念；深入理解并能够运用信息安全风险评估方；理解信息安全管理体系PDCA各阶段主要工作；掌握在组织内实施信息安全体系的途径与方法；深入理解ISO27001标准附录A中控制项要求；掌握信息安全实践在组织内容实施落地方法；理解并掌握信息安全管理体系审计方法及技巧；通过ISO27001 Foundation考试并获得证书。培训对象•　想要建立一套符合ISO27001标准的信息安全管理体系的企业•　信息部门负责人、系统管理员、信息安全管理体系（ISMS）的负责人、IT中高级经理•　ISMS内审人员、风险管理人员•　安全服务咨询顾问,IT审计主管•　已取得CISSP、CISA资质者优先培训收益•　确定组织的安全需要，评估安全风险并制定和维护信息安全策略和标准•　信息安全管理体系ISMS的实施、维护、审核和监控, 有效管理组织信息资产和IT基础设施运作•　掌握制定组织灾难恢复计划的方法，做好备份及资产访问控制工作,确保业务连续性认证过程参加培训者通过考试后将获得APMG颁发的 ISO27001foundation认证

课程简介：课程介绍ISO20000作为IT服务管理领域内的国际标准管理体系，ISO20000的导入正成为组织挑选IT服务提供商的重要依据，因此通过ISO 20000认证已成为国内众多IT服务厂商的热门之选。ISO20000将为企业带来ISO稀缺声誉及IT服务管理体系的国际化认可，真正提高企业的国际竞争力。作为管理标准，ISO20000的意义并不仅于此，在IT服务量化，员工绩效考核，衡量IT部门投资回报方面，ISO20000更具有重要的积极意义。ISO 20000由国际组织ISO与IEC联合发布，共两部分：第一部分，IT服务管理规范；第二部分，IT服务管理实践。第一部分描述了组织创建、实施、检查和改进IT服务管理体系的具体要求，审核组织即依据此标准审核IT服务管理体系的完整性和运营的有效性。第二部分即IT服务管理管理过程的实践指南，描述了IT服务管理体系涉及的13个流程。知识概要ISO 20000简介及与ITIL\COBIT等的差异信息技术服务的目的和重要性ISO 20000IT服务管理体系及实施-ISO 20000标准的核心组件-服务交付过程-控制过程-关系过程-解决过程-发布过程等依据ISO/IEC 20000-1 part 1 审核审核技巧的应用管理与领导审核小组撰写审核报告ISO 20000标准的认证、执行审核ISO 20000执行报告及跟踪，总结和回顾正式的考试 - ISO/IEC 20000 主任审核员基本资格条件培训对象希望深入了解并在实际工作中应用ISO 20000理念的管理人员正在负责公司ISO 20000管理体系建设及实施的人员信息部门负责人、系统管理员、信息安全管理体系（ISMS）的负责人、IT中高级经理想要从事ISO/IEC 20000 信息技术服务管理系统导入、验证辅导咨询顾问,IT审计师，审计评估组织获得ISO 20000认证成熟度，引导组织向国际标准靠拢欲加强审核技巧及了解国际审核新知的信息学IT服务管理审核员培训收益学习从整体角度把握IT服务管理体系建设阐述信息技术服务管理系统(ITSM)的目的包括政策、过程、及活动所连结成的架构使的所有信息技术服务能有效的管理和执行掌握依据ISO/IEC 20000-1 part 1之标准，规划、建置、执行、查核、审查与改善信息技术服务管理系统(ITSM)的过程掌握ISO/IEC 20000-1 part 1 的标准和ISO/IEC 20000-2 part 2的实施细则的目的、内容、和相互关系依据ISO19011要求，学会身为一位ITSMS的审核员如何规划、执行、报告与追查信息技术服务管理系统(ITSMS)学会从审核员角度诠释ISO/IEC 20000-1 part 1 条款要求，并依据ISO19011要求进行审核报告和后续追踪认证过程培训后参加2小时的考试，完成单选、简答、论述，案例四种题型，每部分20分，超过56分通过。