ISO信息安全管理公开课

课程目标：

熟悉ISO/IEC 27001:2022及ISO27701的标准

掌握信息安全、隐私保护管理体系建立的主线及流程

掌握信息安全风险评估及隐私影响分析的方法论

理解信息安全及隐私保护的审核技巧

以上两个体系在企业内的关键成功因素及建议获得内审员证书

参训对象：

企业中高级管理层；企业的IT、研发、工艺、供应链、人事行政、质量与信息安全强相关的部门人员； 被客户要求实施信息安全的企业；与信息安全、隐私安全强相关的政府及事业机构人员。

课程大纲：

一、信息安全及隐私保护的定义及意识，关键成功因素

1、信息安全及隐私保护的定义

2、 案例分享

3、 企业的关键成功因素

4、 企业管理者需要配合的焦点

二、信息安全及隐私安全标准的介绍

1、 相关标准的发展历程

2、 ISO27001 新版本介绍 （同时介绍与旧版的差然差别，企业换版要领）

3、 ISO27701标准介绍

三、信息安全实施的主线：资产识别及风险评估

信息安全实施的主流程介绍

资产识别及练习

风险管理及练习

隐私保护实施的主线

隐私影响分析、练习及点评

企业内实施的要点 (不同企业的要求程度不一样)

四、信息安全与隐私保护在公司内的审核及持续改进

审核的定义

信息安全及隐私安全的审核要点

练习及点评 （制订不同部门审核清单）

多体系整合的建议

讲师介绍：宋老师

毕业于哈尔滨工业大学机械工程专业，多年汽车电子业、半导体业一线岗位的实战经验及多年的审核培训经验。

主任审核员/ 注册主任讲师

黑带大师（Black Belt Champion)

以下是其培训及实施领域的经验：

HP管理学院授权金牌讲师；

CCTV、国网、移动等运营商、卫生部等高层及运营团队做风控和应急预案的内训，并获得最高评价；

中国有超过百分之六十以上的业务连续性及信息安全管理咨询顾问的首选讲师；

宁德新能源及供应链、海康、大华、中航、商飞、核电等上百家国内外著名企业的BCM及ISMS培训及咨询。

ISO信息安全管理公开课