【時間地點】 | 2025年5月12~14日 上海 | |
【培訓講師】 | 宋老師 | |
【參加對象】 | 企業(yè)中高級管理層;企業(yè)的IT、研發(fā)、工藝、供應鏈、人事行政、質量與信息安全強相關的部門人員; 被客戶要求實施信息安全的企業(yè);與信息安全、隱私安全強相關的政府及事業(yè)機構人員。 | |
【參加費用】 | ¥3500元/人 含授課費、證書費、資料費、午餐費、茶點費、會務費、稅費 | |
【會務組織】 | 森濤培訓網(m.gzlkec.com).廣州三策企業(yè)管理咨詢有限公司 | |
【咨詢電話】 | 020-34071250;020-34071978(提前報名可享受更多優(yōu)惠) | |
【聯 系 人】 | 龐先生,鄧小姐;13378458028、18924110388(均可加微信) | |
【在線 QQ 】 | 568499978 | 課綱下載 |
【溫馨提示】 | 本課程可引進到企業(yè)內部培訓,歡迎來電預約! |
課程目標:
◇ 熟悉ISO/IEC 27001:2022及ISO27701的標準
◇ 掌握信息安全、隱私保護管理體系建立的主線及流程
◇ 掌握信息安全風險評估及隱私影響分析的方法論
◇ 理解信息安全及隱私保護的審核技巧
◇ 以上兩個體系在企業(yè)內的關鍵成功因素及建議
◇ 獲得內審員證書
授課形式:
知識講解、案例分析討論、角色演練、小組討論、互動交流、游戲感悟、頭腦風暴、強調學員參與。
課程大綱:
日期 |
章節(jié) |
內容 |
時間 |
第一天 |
信息安全及隱私保護的定義及意識,關鍵成功因素 |
1信息安全及隱私保護的定義 |
9:00-12:00 |
信息安全及隱私安全標準的介紹 |
1 相關標準的發(fā)展歷程 |
13:00-16:00 |
|
第二天 |
信息安全實施的主線:資產識別及風險評估 |
信息安全實施的主流程介紹 |
9:00-10:00 |
資產識別及練習 |
10:00-15:00 |
||
隱私保護實施的主線 |
隱私影響分析、練習及點評 |
15:00-17:00 |
|
|
企業(yè)內實施的要點 (不同企業(yè)的要求程度不一樣) |
||
第三天 |
信息安全與隱私保護在公司內的審核及持續(xù)改進 |
審核的定義 |
9:00-15:00 |
|
考試 |
15:00-17:00 |