课程对象

想要了解信息安全管理体系（ISMS） 信息安全管理人员 担任信息安全管理体系内部审核员的人员 信息安全部门主管或高级管理者 公司内负责导入信息安全管理体系的人员

课程大纲：

本课程为ISO27001 Foundation，是由APMG机构颁发的个人认证，作为信息安全管理方面最著名的国际标准——ISO/IEC 27001，可以指导我们现实工作。 ISO27001 Foundation是为了培养并提高信息安全管理（ISO 27001）建设者所开设的课程，更注重信息安全管理的实施、维护与优化方面。

第一天

信息安全基础介绍

信息安全管理与风险评估

ISO27001标准条款详解

1 适应范围 2 规范性引用

3 术语和定义

4 组织的背景

5 领导力

6 计划

7 支持

8 运行

9 绩效评估

10 改进

第二天

ISO27001控制详解

A5 安全方针

A6 信息安全组织

A7 人力资源安全

A8 资产管理

A9 访问控制

A10 密码学

A11 物理和环境安全

A12 安全运维

A13 通讯安全

A14 系统采购、开发和维护

A15 供应商安全

A16 信息安全事故管理

A17 业务连续性相关的信息安全部分

A18 合规

准备ISO27001 Foundation考试

袁婷婷

袁婷婷 老师简介

资深体系咨询师

国家注册审核员

高级数据分析师

CF国际注册培训师

TRIZ 一级专家

汽车供应链体系工程师及质量经理

资历优势

袁老师曾先后就职于国企、上市、合资等大型企业体系管理岗，行业涉及多个制造领域，熟悉各种类型的制造工艺，长期从事汽车供应链体系工程师及质量经理职位。

15年质量管理与咨询经历。先后为百余家汽车一二级供应商提供质环安管理体系相关的咨询和培训，培训人次超过5000以上。袁老师具备丰富的培训和咨询经验，擅长运用多种思维模型融于培训和咨询过程，灵活运用多种管理工具、技巧促动项目方案的落地。

目前能带领企业学员实操的工具:商业画布、SWOT、团队共创、行动计划、城镇会议、世界咖啡、ORID、复盘、4D、开放空间；问题分析工具如FTA、5W2H、5Why、5C、8D、阿波罗分析等；会议管理模型六顶思考帽、复盘等。

授课风格

袁老师良好的沟通应对能力、专业职业的工作作风以及浅显易懂的授课风格，赢得了诸多客户的信任与好评。

主讲课程

体系标准类——ISO9001 ISO14001 ISO45001 ISO27001 IATF16949等

生产管理类——现场管理（5S、可视化）、五大工具应用、QC七大手法、流程管理、沟通力、行动力、领导力等