培训时间/地点:2026年5月14~16日(星期四 ~ 星期六)/上 海
收费标准:¥3500/人
- 含授课费、证书费、资料费、午餐费、茶点费、会务费、税费
- 不包含学员往返培训场地的交通费用、住宿费用,早餐及晚餐
课程目标:
- 熟悉ISO/IEC 27001:2022及ISO27701的标准
- 掌握信息安全、隐私保护管理体系建立的主线及流程
- 掌握信息安全风险评估及隐私影响分析的方法论
- 理解信息安全及隐私保护的审核技巧
- 以上两个体系在企业内的关键成功因素及建议
- 获得内审员证书
参训对象:
企业中高级管理层;企业的IT、研发、工艺、供应链、人事行政、质量与信息安全强相关的部门人员;被客户要求实施信息安全的企业;与信息安全、隐私安全强相关的政府及事业机构人员。
授课形式:
知识讲解、案例分析讨论、角色演练、小组讨论、互动交流、游戏感悟、头脑风暴、强调学员参与。
课程大纲:
| 日期 | 章节 | 内容 | 时间 |
|---|---|---|---|
| 第一天 | 信息安全及隐私保护的定义及意识,关键成功因素 | 1.信息安全及隐私保护的定义 2.案例分享 3.企业的关键成功因素 4.企业管理者需要配合的焦点 | 9:00-12:00 |
| 1.相关标准的发展历程 2.ISO27001新版本介绍(同时介绍与旧版的差别,企业换版要领) 3.ISO27701标准介绍 | 13:00-16:00 | ||
| 第二天 | 信息安全实施的主线:资产识别及风险评估 | 信息安全实施的主流程介绍 | 9:00-10:00 |
| 资产识别及练习 风险管理及练习 点评 | 10:00-15:00 | ||
| 隐私影响分析、练习及点评 企业内实施的要点(不同企业的要求程度不一样) | 15:00-17:00 | ||
| 第三天 | 信息安全与隐私保护在公司内的审核及持续改进 | 审核的定义 信息安全及隐私安全的审核要点 练习及点评(制订不同部门审核清单) 多体系整合的建议 | 9:00-15:00 |
| 考试 | 15:00-17:00 |
讲师介绍:宋老师
毕业于哈尔滨工业大学机械工程专业,多年汽车电子业、半导体业一线岗位的实战经验及多年的审核培训经验。
主任审核员/ 注册主任讲师
黑带大师(Black Belt Champion)
以下是其培训及实施领域的经验:
- HP管理学院授权金牌讲师;
- CCTV、国网、移动等运营商、卫生部等高层及运营团队做风控和应急预案的内训,并获得最高评价;
- 中国有超过百分之六十以上的业务连续性及信息安全管理咨询顾问的首选讲师;
- 宁德新能源及供应链、海康、大华、中航、商飞、核电等上百家国内外著名企业的BCM及ISMS培训及咨询。
