课程大纲：

信息安全管理培训课程优势
作为信息安全管理体系标准的发起人，在信息安全领域具有无可比拟的丰厚资源和全球经验
授课讲师从英国总部获得核心培训和*动态，确保能将*知识和技能以领先任何一家机构的速度传递给学员
授课讲师同时也是审核员，具有多领域、跨行业的丰富实践经验及审核与培训经历，与学员共同分享*实践
课程强调理论和案例相结合，讲解与讨论相结合的互动授课方式，充分调动学员的参与程度
课程对象
即将建立一套符合ISO27001:2013标准的信息安全管理体系的组织
欲加强组织IT治理过程及了解*国际审核新知的信息安全从业人士
将提供信息安全管理体系咨询与辅导的从业人员
信息安全技术和质量管理方面的专家、学者
欲了解信息安全相关标准、*实践等知识的人员
课程大纲
第一天信息安全管理体系标准要求正文精解
信息安全管理体系（ISMS）标准发展
ISMS框架要求
ISO27001:2013标准要求
第二天
信息安全管理体系控制措施（A5-A15）详解
安全方针、安全组织、资产管理
人员管理、物理安全、通信与操作管理
访问控制、系统开发获取与维护
事件管理、业务连续性、符合性
第三天
信息安全技术
信息加密技术应用
信息系统保护等级
信息安全相关法规要求
管理体系审核生命周期模型（PERC）审核的策划和准备
审核实施
审核结果记录
第四天
四、管理体系审核生命周期模型（PERC）
审核发现点的确认和报告
审核跟踪和关闭
审核常见十大问题
IT治理与信息安全风险管理（GRC）
企业治理框架（COSO）下的IT治理路线图
IT治理模型（COBIT）与信息安全管理体系（ISMS）
IT治理的保障：IT审计
案例分享（ISMS实施过程）
第五天复习与总结考试（2.5小时，笔试）
讲师介绍：杨老师
【讲师特色】：理论与实际紧密结合，深入浅出地引导学员
【讲师资质】
国际业务连续性协会（BCI）会员资格（MBCINo.018164）
EXIN注册讲师/ISO20000Foundation
Prince2Foundation/Practitioner
itSMFISO20000审核员
ISACACRISC（CertifiedinRiskandInformationSystemControl）
ISACACISA（CertifiedInformationSystemAuditor）
ISACACOBITfoundation
IRCAISO27001主任审核员
IRCA/CCAAISO9001主任审核员
标准化工程师
注册信息安全专业人员（CISP）
ITILv3Foundation
计算机系统集成项目经理
2011年BSI全球优秀讲师
杨老师曾在某大型国有企业担任项目工程师、项目经理，在专业信息安全公司历任高级研发工程师、研发经理、高级信息安全顾问、战略市场经理等职务。管理、参与实施多项信息安全、IT服务系统集成、管理体系建立项目，以及多项*重点科研项目。有丰富的管理经验、实施方法和实操案例。在管理体系建设及运作、客户沟通、业务流程和绩效改进等方面具有丰富的实战和培训经验。具有多年IT工作经验及十余年信息安全/IT服务技术、管理、咨询经验，参加多项国家863信息安全、IT服务专项系统的开发，在专业刊物发表多篇技术论文。
【授课特点】
杨老师的授课特点强调理论与实践相结合，深入浅出地引导学员理解，尤其在信息安全、IT管理技术和审计研究方面具有扎实的基础；能够结合实际案例进行分析，提高学员的信息安全、IT管理和审计意识与实战能力。
【论文/着作】
1.《信息安全风险评估——探索与实践》（2005年出版）
2.“风险评估定量与定性的分析方法”（2004年中国计算机安全论坛年会论文集）
3.“安全策略在主动防御中的应用”（2004年12期《信息安全与通信保密》）
4.“数据融合技术在信息系统安全检测与分析中的应用”（2005年11期《信息网络安全》）
5.“异构环境下安全数据交换技术初探”（2006年1期《信息网络安全》）
“基于自动推选机制的智能代理技术”（2006年11期《信息网络安全》）