ISOI27001 Foundation& LA信息安全管理

第1部分  基本概念
信息安全的重要性
信息安全基本概念
信息安全管理的发展
信息安全管理体系的概要
信息安全的背景与趋势
信息安全的威胁与因应
安全系统管理八大定理

第2部分 风险管理
风险管理概念
风险识别
信息资产与价值评估

第3部分 信息安全管理体系
管理体系，条款4-8
信息安全风险评估与控制
安全系统的管理流程
信息安全之管理责任
信息全政策
信息安全目标控管
作业与环境的信息安全
信息安全的危机与例外管理

第4部分 基本概念和术语
基本概念和术语
控制目标和控制措施
A.5信息安全方针
A.6信息安全组织
A.7资产管理
A.8人力资源的安全
A.9物理和环境的安全
A.10通讯和操作管理

第5部分 信息安全体系审核
信息管理与人力安全
过程导向内部审核
管理审查与持续改善
课前练习：探索ISO 27001:2005
信息安全系统审核
规划与准备—手册审查
规划与准备—审核计划
规划与准备—审核查检表

第6部分 信息系统相关标准介绍&等保分保简介
信息安全技术--信息系统安全保障评估框架
信息安全技术--信息系统安全通用技术要求
信息安全技术 网络基础安全技术要求
信息安全技术 信息系统安全工程管理要求

李远佳，中华企管培训网特邀培训师，IT规划/软件研发管理/IT服务管理职业讲师信息化规划/软件研发管理/IT服务管理资深咨询顾问/教练
 
擅长领域
   企业信息化，软件研发管理，IT服务管理，通用项目管理教育背景：上海交通大学项目管理硕士，PMP，ITIL Foundation，信息系统监理工程师定位：致力于培养中国IT规划/软件研发管理/IT服务管理/通用项目管理的管理性人才力争中国IT规划/软件研发管理/IT服务管理第1品牌讲师
 
授课特色
   实战性和完整性：10年信息化和软件项目管理实践经验，3年咨询培训经历，三方工作经历(企业信息化中心(上市公司)、大型软件企业(上市公司)、专业咨询公司（大型管理咨询集团）)，授课实战性强、专业性精、信息化管理的完整性全；专业知识库体系分享：建立一套配套的理论知识考试体系，通过网上考试，能够帮助学员快速掌握基础理论知识；汇编亲身实施的IT规划、软件研发管理、IT服务管理的案例库；建立一套配套的培训视频培训库，精彩课件将大家进行分享；“想到、讲到、做到”，层层递进，思想落地：培训后有咨询可以实施落地，咨询后有IT监理或教练落地，IT监理或教练后有软件出租或软件外包开发来支持落地，层层递进，专业实效；
 
授课方式与效果
   案例分享+实务分析+互动讨论+知识练习+角色扮演+培训游戏+实战演练+视频等多种培训方式相结合，欧美流行的培训方法，杜绝理论化，机构返聘率达80%。
 
从业经历
   2010-2014年，永乐家电(并入国美)信息化中心，担任软件开发工程师/软件开发&部经理/信息中心高级项目经理；带领团队研发、实施数十几个IT项目，包括家电/家居ERP、CRM、OA、BI、MIS等管理软件；2014-2010年万达信息(上市公司)项目和质量管理部/卫生事业部，担任资深QA(EPG)工程师/高级项目管理经理/质量经理（信息监理总监），为项目组提供CMMI5研发管理培训、项目实施指导咨询、项目质量保证服务，持续改进组织级配置管理、项目/组织级项目和质量管理体系；2010年-至今，北大纵横深资IT咨询合伙人&咨询工具网创始人；为数百家企业提供信息化IT战略规划、软件研发管理、IT监理、IT运维服务管理的实战咨询，以及基于COBIT、CMMI、AGILE、ISO20000、ISO27001、ITIL的认证咨询服务。
 
咨询培训经历
   致力于信息化全生命周期培训咨询，三年的培训与咨询经历和长达十年的工作经历，三大专业领域都形成了专业化系列化的课程，为近二百家企业提供过数百天次的培训。其独创的知识练习、案例分析、课程研讨，融合软件工具和视频培训的培训方式，抛弃了传统的照本宣科的项目管理教学法，深受学员的好评。