让一部分企业先学到真知识!

刘洋:大话管理体系 ---四步玩转ISO27001标准课程说明书

刘洋老师刘洋 注册讲师 260查看

课程概要

培训时长 : 2天

课程价格 : 扫码添加微信咨询

课程分类 : 标准体系

课程编号 : 15038

面议联系老师

适用对象

企业内审员,信息安全相关负责人员,对质信息安全管理体系感兴趣的人员

课程介绍

课程简介

本课程根据客户的需求进行定制化设计,以ISO27001:2013版标准为框架,结合企业贯标最佳实践,选择客户关注的重点领域进行讲授,具体模块包括①信息安全;②标准发展;③条款解读;④审核实施;共四个核心部分进行深入讲解,确保参加学习的人员能够深入理解、获得认知、改变行为,进而影响结果,确保获得学习效果,提升公司贯标成功率。

【课目标程】

  • 知道ISO27001基本概念,及框架结构
  • 讲出ISO27001条款与结构及,并有正确的信息安全价值观
  • 开展ISO27001内审,对公司信息安全管理体系运行情况进行诊断
  • 通过ISO27001最佳实践与企业经营相结合,减少与和预防公司信息安全事件,为组织获取利润。

参与学员:企业内审员,信息安全相关负责人员,对质信息安全管理体系感兴趣的人员

【课程大纲】

课程导入

信息安全:树立正确信息安全观

讨论:什么是信息安全

  • 信息安全与我工作有没有关系
  • 信息安全与我有没有关系
  • 信息安全发展四阶段
  • 通信安全
  • 技术机安全
  • 网络安全
  • 信息安全
  • 信息安全现状与趋势
  • 信息安全四大特点
  • 广泛
  • 动态
  • 相对
  • 信息安全两种视野问题
  • 企业
  • 个人
  • 信息安全保障能力发展阶段
  • 国家网络安全宣传周演变 
  • 信息安全法规
  • 信息安全管理逻辑
  • 内部与外部 
  • 技术与管理
  • 信息安全管理四种工具
  • 加密技术
  • 人员培训
  • 防火墙
  • 防病毒软件

课程小结诊断:

标准演变:了解底层逻辑

  • ISO三大组织
  • 信息安全标准前身
  • ISO27001标准演变
  • ISO27001相关标准
  • 信息安全标准构成
  • 信息安全管理体系框架
  • 信息安全管理体系工作开展 
  • 标准核心
  • PDCA
  • 过程方法
  • 风险与机遇思维
  • 工具:PDCA/过程方法/SOWT
  • 课程诊断小结:XXXXX

条款解读:通俗解读灵活应用

学习标准维度

讨论:开星巴克注意事项

体系价值

第四章:理解组织及其背景环境

  • 管理大师介绍
  • 波特五力模型
  • .4PEST模型
  • 案例:XXXXX

行动计划:识别企业有哪些内外部环境 

讨论:婆媳关系

  • 理解相关方的需求和期望组织应确定

讨论:企业涉及哪些相关方

  • 相关方
  • 相关方定义
  • 相关方管理流程

行动计划:以部门为中心进行相关方识别 

  • 体系的范围确定
  • 认证范围范围确定框架

第五章:领导作用与承诺

  • 领导那些事
  • 方针
  • 方针作用
  • 方针与目标关系
  • 编写方针注意事项
  • 常见的方针误区案例
  • 组织的作用职责和权限
  • 组织及过程与系统关系 

行动计划:描述你部门涉及信息安全职责

第六章:风险和机遇对应对

  • 风险三要素

案例:车祸

  • 风险管理步骤
  • 案例:风险机遇评估表
  • 信息安全风险处置 
  • 信息安全目标和策划 
  • 方针与目标之间关系
  • 公司目标如何分解
  1. 分蛋糕与做蛋糕
  2. 目标考虑原则
  3. 目标利他性
  4. 阶段性目标与常规目标

工具: SMART原则

  • 目标管理流程

案例:信息安全目标分解

行动计划:分解本部门信息安全目标

第七章:支持

  • 信息安全管理涉及资源 
  • 人力资源管理六模块
  • 信息安全意识对企业对作用
  • 沟通
  • 沟通重要性
  • 企业三大成本
  • 信息传递步骤
  • 沟通四大特点
  • 沟通三大技巧
  • 游戏:XXXXX
  • 成文信息
  • 文件如何策划
  • 文件管理要素

第八章:运行

  • 运行策划和控制
  • 信息安全风险评估

讨论:下列哪些属于信息安全中的信息资产 

  • 信息资产
  • 分类 
  • 信息资产识别模型
  • 信息安全铁三角 
  • 风险评估流程 
  • 案例:风险评估计划
  • 风险评估四种方法 
  • 检查列表
  • 文件评估
  • 现场观察
  • 技术评估
  • 行动计划:描述电脑信息安全三属性
  • 行动计划:识别本部门信息资产并进行风险评估
  • 案例:风险评估
  • 风险评估文件
  • 信息安全风险处置 
  • 信息安全风险四种处置方式
  • 降低风险
  • 规避风险
  • 回避风险
  • 接受风险
  • 案例:风险处置计划

第九章:监视 测量分析和评价

  • 信息安全管理绩效的监视与测量 
  • 定性
  • 定量
  • 依据
  • 内容
  • 法律法规合规评价
  • 收集来源
  • 法律法规收集框架
  • 法律法规关注点
  • 法律法规评价注意事项

案例:法律法规清单

案例:法律法规合规性评价

  • 内部审核
  • 管理评审

案例:管理评审计划/管理评审报告

第十章:改进

  • 不符合与纠正措施

案例:擦玻璃的故事

  • 纠正措施流程

行动计划:感冒

案例:纠正措施格式

讨论:背单词

案例:如何增加收入

附录A5-18解读

审核实施:有效体系诊断

  讨论:什么是审核

  • 审核两种维度分类
  • 发起者
  • 审核对象

案例:从红烧肉看审核

  • 审核关注点
  • 审核与检查的区别
  • 审核员具备三种能力
  • 通用知识和技能
  • 个人行为能力
  • 信息安全有关能力
  • 审核活动及实施顺序
  • 启动项目
  • 审核策划
  • 准备审核
  • 现场审核
  • 审核报告
  • 审核后续
  • 审核流程时间占比
  • 术语
  • 术语定义
  • 术语逻辑关系

案例:内审计划

  • 首末次会议
  • 流程
  • 注意事项
  • 问题点

行动计划:模拟首次会议

  • 内审检查表
  • 检查表作用
  • 检查表要素
  • 审核顺序
  • 自上而下
  • 自下而上

案例:按部门审核路线

  • 抽样
  • 基本原理
  • 抽样原则
  • 抽样风险

内审时间安排

  • 不符合分类
  • 轻微不符合
  • 一般不符合
  • 严重不符合
  • 不符合报告编写
  • 问题描述
  • 四项原则
  • 四项注意事项
  • 如何判标
  • 讨论:选D还是C
  • 判标6项原则
  • 判标注意事项
  • 内审不符合整改
  • 不符合验证原则

案例:

工具:鱼骨图/5WHY

  • 内审报告编写

行动计划:模拟末次会议召开

  • 审核四项后续活动
  • 课程诊断小结:

刘洋老师的其他课程

• 刘洋:大话安全管理体系 ---四步玩转ISO45001标准课程说明书
 【课程简介】本课程根据客户的需求进行定制化设计,以ISO45001标准为框架,结合企业贯标最佳实践,选择客户关注的重点领域进行讲授,具体模块包括①初识标准;②认识安全;③条款解读;④文件策划;共四个核心部分进行深入讲解,确保参加学习的人员能够深入理解、获得认知、改变行为,进而影响结果,确保获得学习效果,提升公司贯标成功率。【课目标程】熟悉ISO45001基本概念,及框架结构掌握ISO45001条款与结构及安全管理基本概念,并有正确的安全观及体系思维理解ISO45001条款及内审知识,能够在公司进行有效内审工作通过ISO45001条款应用,支持公司绩效改善与战略发展目标实现参与学员:企业内审员,安全相关负责人员,对安全管理体系感兴趣的人员【课程大纲】课程导入初识标准:了解标准作用及演变(2H)标准作用1.1.1什么是标准标准化对人们生活的作用1.1.2标准化对企业的作用1.1.3标准化对国家的作用标准演变1.2.1ISO介绍1.2.2ISO45001发展演变标准核心1.3.1PDCA1.3.2过程方法1.3.3风险与机遇思维术语解读行动计划:XXXXX认识安全:认识安全(1H)安全问题职业病定义与法规常见几种职业病案例:XXXX事故产生的原因2.2.1直接原因2.2.2间接原因常见的事故6大因素案例:XXXXX行动计划:XXXXX条款解读:通俗解读灵活应用(11H)第四章:理解组织及其背景安全3.1.1管理大师介绍3.1.2波士顿矩阵3.1.3波特五力模型3.1.4PEST模型案例:XXXXX理解相关方的需求和期望组织应确定案例:XXXXX3.2.1相关方管理流程案例:相关方需求表格练习:XXXXX确定安全管理体系的范围3.3.1确定范围两种路径第五章:领导作用与承诺领导那些事领导力的产生与构建方针3.4.1方针作用3.4.2方针与目标关系3.4.3编写方针注意事项3.4.4常见的方针误区案例练习:XXXXX组织的作用职责和权限案例:XXXXX3.5.1岗位职责的意义3.5.2两种确定岗位职责的方法员工协商3.6.1协商作用3.6.2协商的内容3.6.3员工代表怎么来3.6.4员工代表职责案例:XXXXX第六章:策划风险和机遇对应对3.7.1风险特征及处置措施3.7.2风险管理步骤案例:XXXXX练习:XXXXX危险源识别与评价3.8.1危险源识别流程3.8.2业务活动四种类型行动计划:认识危险源    3.8.3海因斯法则    3.8.4危险源两个原理    3.8.5危险源定义与解析    3.8.6两种危险源    案例:维修工的案例3.8.7识别危险源考虑两大要素3.8.8四大危险源类别讨论:XXXX3.8.9危险源描述行动计划:危险源辨识3.8.9六种方法3.8.10JSA识别具体方法案例:砖头掉落案例3.8.11危险源识别原则案例:3.8.12六种典型危险3.8.13三种时态行动计划:思考:风险评价3.8.14基本逻辑讨论:3.8.15评价方法LEC法行动计划:风险是否可接受3.8.16具体准则行动计划:制定风险控制计划   3.8.17风险控制计划选择   3.8.18风险控制制定   3.8.19风险控制注意事项   行动计划:评审控制计划    3.8.20计划充分三纬度评价后续工作3.8.21重新与更新案例:XXXXX练习:XXXXX法律法规3.9.1什么是法律法规3.9.2法律法规的分类3.9.3法律法规如何获取3.9.4法律法规收集管理3.9.5关注两个焦点案例:法律法规清单案例措施的策划安全目标及其实施的策划3.10.1公司目标如何分解3.10.2方针与目标之间关系3.10.3 SMART原则3.10.4目标管理流程案例:XXXXX练习:XXXXX第七章:支持资源3.11.1资源的作用人员3.12.1人员如何配置能力3.13.1人力资源定义3.13.2人力资源6大模块意识3.14.1意识的特点3.14.2意识点作用沟通3.15.1沟通重要性3.15.2企业三大成本3.15.3信息传递步骤3.15.4沟通四大特点3.15.5沟通三大技巧案例:XXXXX成文信息3.15.6文件管理要素第八章:运行运行策划和控制3.16.1降低消除3.16.2变更管理3.16.3采购应急预案与响应 3.17.1准则定义     案例:3.17.2应急管理三大出发点3.17.3预案体系3.17.4预案编制步骤案例:练习:第九章:监视 测量分析和评价监视测量分析和绩效评价3.18.1监视和测量纬度案例:监视和测量具体内容合规性评价 3.19.1合规性评价两个焦点案例:法律法规合规性评价案例内部审核管理评审3.20.1高效会议如何开第十章:改进总则事件不符合与纠正措施3.21.1纠正措施原则3.21.2定义3.21.3纠正措施流程持续改进案例:安全生产改进案例文件策划:有效识别精准落地(4H)体系文件4.1.1文件构成4.1.2一二三四级文件含义案例:XXXXX4.1.3各级文件直接逻辑关系文件编写注意事项4.2.1文件八法要求4.2.2文件编写三种顺序4.2.3 一二三四级文件如何策划4.2.4安全管理体系逻辑案例:XXXXX各部门文件有效策划4.3.1公司文件编写4大误区4.3.2标准不理解4.3.3形式主义4.3.4无法执行4.3.5 缺乏执行行动计划:XXXXX
• 刘洋:QC老七大手法
【课程简介】本课程根据客户的需求进行定制化设计,QC老七大手法为框架,结合企业质量管理最佳实践,选择客户关注的重点领域进行讲授,具体模块包括了解工具;认识质量;工具使用问题解决;共四个核心部分进行深入讲解,确保参加学习的人员能够深入理解、获得认知、改变行为,进而影响结果,确保获得学习效果,提升公司QC七大手法在公司的应用。【课目标程】熟悉QC七大手法基本概念,树立正确工具观念理解QC七大手法原理,并能够在日常工作中使用工具掌握QC七大手法及问题解决思路,用工具解决日常工作中出现的问题通过QC七大手法应用,支持公司品质改善活动提高产品质量与公司绩效参与学员:采购、生产、质量等各职能部门的技术与管理人员以及QC小组骨干人员【课程大纲】课程导入了解工具(2H)什么是工具1.1.1三种工具讨论:你们公司使用哪些工具,质量人有哪些工具工具的作用1.2.1工具的演变案例:课堂图案例工具两种分类框架1.3.1横向纬度1.3.2纵向纬度工具的重要性1.4.1实际工作两方面1.4.2管理当中三要素企业使用工具的阶段1.5.1混沌阶段1.5.2觉醒阶段1.5.3变革阶段1.5.4卓越阶段工具使用成功三要素1.6.1文化16.2流程1.6.3能力使用工具正确思维17.1认知17.2能力17.3行为工具能力提升六要点了解质量(2H)正确的质量观2.1.1意识2.1.2能力2.1.3行为讨论:质量问题怎么来的?四种质量先生2.2.1事不关己2.2.2马虎先生2.2.3圣贤先生2.2.4击鼓传花案例:课堂图案例质量关注焦点2.3.1小Q到中Q大Q转变2.3.2质量的符合性2.3.3质量的有效性正确的认识2.4.1产品实现的步骤2.4.2质量管理发展阶段2.4.3质量洋葱模型质量行为三不原则2.5.1不接受2.5.2不制造2.5.3不流出工具使用:XXXXXX(1H)调查表3.1.1调查表起源案例:统计分数案例调查表概述3.1.2定义3.1.3作用3.1.4调查表两种分类分类3.1.5计量与技数区别3.1.6调查的编制及注意事项工具:5W1H的使用案例:调查表展示练习:设计XXX表讨论:ISO9001对记录对要求 记录表格一定要手写吗?行动计划:柏拉图案例:80.20起源柏拉图的概述3.2.1定义3.2.2两种分类3.2.3作用柏拉图的绘制3.2.4柏拉图的实践应用3.2.5绘制注意事项案例:柏拉图案例练习:XXXX行动计划:XXXXXX层别法核心要素3.3.1系统思想3.3.2矛盾普遍方向层别法概述:3.3.3定义3.3.4作用层别四种方式3.3.5人3.3.6时间3.3.7设备3.3.8材料层别注意事项案例:金字塔原理练习:从不同纬度去看XXX问题行动计划:XXXXX因果图因果图起源3.4.1日本质量管理发展因果图概述3.4.2定义3.4.3作用3.4.4因果图三种分类案例:结果原因公式     过程四项限发现X的方法3.4.5三现原则3.4.6头脑风暴练习:XXXXX工具:5WHY因果图实操3.4.7因果图绘制3.4.8因果图注意事项案例:XXXX练习:XXXX行动计划:XXXXX散点图案例:下雨天与交通事故关系散点图起源3.5.1高尔顿与身高关系散点图概述3.5.2定义3.5.3作用案例:散点图散点图实操3.5.4绘制步骤3.5.5三种判断技巧3.5.6散点图注意事项案例:行动计划:直方图案例导入直方图概述3.6.1定义3.6.2作用直方图实操3.6.3直方图类型及判定3.6.4直方图绘制3.6.5基本统计量概念3.6.6 直方图注意事项案例:某青铜轴的案例行动计划:控制图案例:战争引发质量管理控制图起源3.7.1美国质量管理发展3.7.2控制图的思想3.7.3波动两三原理控制图实操3.7.4控制图原理3.7.5如何减少两类错误3.7.5控制图两种用途讨论:受控与稳定3.7.6控制图的两大分类3.7.7计量与计数数据差别3.7.7常见统计量3.7.8控制图使用场景3.7.9八种判异法则讨论:失控是不是不合格案例:盲人过河3.7.10控制图选择路径3.7.11绘制步骤3.7.12控制图注意事项案例:行动计划问题解决:XXXXX(8H)问题小组成立4.1.1典型问题    4.1.2小组目的    4.1.3选择人准则    案例:问题识别    4.2.1问题定义   4.2.2问题描述工具:5W2H1E案例:启动围堵4.3.1围堵定义4.3.2 注意事项寻找根因4.4.1原因纬度4.4.2普通原因与特殊原因4.4.3 5M1法4.4.4寻找原因路径案例:工具选择讨论:那个质量工具最厉害核心思想:药与武功秘籍实施对策    4.5.1定义4.5.2对策的纬度案例:防错的使用4.5.3方案关注焦点案例:跟踪表    4.5.4方案验证    4.5.5 验证两种方式成果固化4.6.1固化重要性4.6.2固化的几种手段问题小组庆祝案例:XXXXX练习:XXXXXX行动计划:XXXXXX
• 刘洋:EHS课程培训课程
【课程简介】本课程根据客户的需求进行定制化设计,以14001及45001标准为框架,结合企业贯标最佳实践,选择客户关注的重点领域进行讲授,具体模块包括;建立以人为本的EHS管理体系确保工作场所安全作业设备与环境的安全管理有害作业环境安全管理设置和确认消防设备应急预案共六个核心部分进行深入讲解,确保参加学习的人员能够深入理解、获得认知、改变行为,进而影响结果,确保获得学习效果,提升公司EHS管理水平。【课目标程】熟悉EHS基本概念,及框架结构掌握EHS结构及环境管理基本概念,并有正确EHS思维通过EHS理论知识应用,支持公司EHS绩效改善与战略发展目标实现参与学员:EHS内审员,EHS相关负责人员,对EHS体系感兴趣的人员【课程大纲】课程导入建立以人为本的EHS管理体系 EHS管理体系1.1.1EHS体系概述1.1.2EHS管理逻辑1.1.3EHS两块核心要素EHS法律法规介绍1.2.1环境法规1.2.2环境七大法案例:XXXXX行动计划:XXXXX1.2.3法律法规    讨论:中国环境三大政策1.3.1环保法四大特点1.3.2环境标准五大原则1.3.3环境标准四大作用1.3.4环境保护法8种制度1.3.5老三样基本制度1.3.6环境影响评价内容1.3.7三同时内容13.8 排污收费制度内容案例:法律法规标准区别法律法规管理流程1.4.1法律法规收集来源案例:XXXX1.4.2法律法规运行1.4.3法律法规关注点1.4.4法律法规评价关注注意事项案例:XXXX职业病管理1.5.1概述1.5.2常见几种职业病案例:XXXX1.5.3监视与防控EHS专员1.6.1职责1.6.2角色1.6.3工作内容EHS组织架构案例:1.7.1EHS组织机构内容EHS管理制度制度分类制度作用制度编制流程案例:EHS培训系统1.8.1安全培训作用与特点18.2培训需求分析1.8.3培训计划制定1.8.3培训方式选定1.8.4培训实施1.8.5培训效果反馈EHS检查1.9.1检查分类19.2三项检查内容案例:1.9.3问题整改案例:环境问题1.10.1 环境影响周围环境问题国内环境问题全球环境问题环境管理实施1.11.1我国环境管理历程1.12.1企业环境管理注意事项废水废气固废噪声环境工具    1.13.1环境4大工具安全问题1.14.1职业病定义与法规1.15.1事故产生的原因直接原因间接原因1.15.2常见的事故6大因素案例:XXXXX行动计划:XXXXX确保工作场所安全环境如何辨识工作场所的危险 2.1.1危险源识别与评价2.1.2危险源识别流程2.1.3业务活动四种类型行动计划:认识危险源   2.2.1海因斯法则2.2.2危险源两个原理   2.2.3危险源定义与解析   2.2.4两种危险源   案例:维修工的案例2.2.5识别危险源考虑两大要素2.2.6四大危险源类别讨论:XXXX2.2.7危险源描述行动计划:危险源辨识2.3.1六种方法2.3.2JSA识别具体方法案例:砖头掉落案例2.3.3危险源识别原则案例:2.3.4六种典型危险2.3.5三种时态行动计划:思考:风险评价2.4.1基本逻辑讨论:2.4.2评价方法LEC法行动计划:风险是否可接受2.5.1具体准则行动计划:制定风险控制计划2.6.1风险控制计划选择2.6.2风险控制制定2.6.3风险控制注意事项   行动计划:评审控制计划   2.7.1计划充分三纬度评价后续工作2.8.1重新与更新案例:XXXXX练习:XXXXX环境因素2.9.1环境因素识别流程2.9.2确定范围2.9.2识别因素2.9.3环境因素两种来源2.9.4环境因素三个切入点2.9.5环境因素定义2.9.6环境因素六种识别方法讨论:寻找下面环境因素描述规律过程分析法2.10.1过程分析法定义2.10.2过程分析法步骤案例:过程分析法表格2.10.3识别注意事项识别影响2.11.1八种环境影响案例:环境影响案例2.11.2环境影响注意事项2.11.3因素 活动 影响三者逻辑评价程度2.12.1评价准则2.12.2评价方法案例:风险评估法讨论:重要环境因素如何打分2.12.3赋分介绍案例:管控措施2.13.1环境因素控制方法2.13.2环境因素监视与测量2.13.3环境因素的更新2.13.4环境因素逻辑案例:XXXXX练习:XXXXX工厂选址与总平面布置2.14.1依据标准2.14.2工厂布置要求案例: 车间布置的一般要求 2.15.1 概述   案例: 符合人体功效学 2.16.1概述:讨论:案例:作业场所照明、温度、湿度设计 案例:2.17.1灯光设计依据标准2.17.2灯光的分类2.17.3温度设计标准2.17.4湿度设标准讨论:三项设计的价值在哪?工作场所的安全标示和警告 案例:2.18.1标识依据标准2.18.2常见标识图例正确使用人体搬运技术 2.19.1错误的搬运方式 2.19.2正确搬运的步骤练习:作业设备与环境的安全管理 工厂机械设备的危害 案例:3.1.1六大机械伤害3.1.2机械常见的运动原理讨论:工作场所机械意外发生的原因 3.1.3机械伤害产生的四大原因机械设备的安全防护装置 3.2.1防护装置基本条件3.2.2十大防护机械安全管理3.3.1设备管理流程3.3.2设备管理依据标准有害作业安全管理我国职业卫生现状案例:职业病统计数据4.1.1作业环境有害因素案例:4.1.2三大来源4.1.3有害因素控制四项措施案例:粉尘作业场所的风险控制对策噪声作业场所的风险控制对策有机溶剂作业场所的风险控制对策个体保护用品的正确使用以及维护保养4.2.1常见的劳保防护用品4.2.2劳保防护用品的验收讨论:4.2.3劳保防护用品的佩戴使用设置和确认消防设备案例:火灾事故案例分析(火灾原因、预防措施)讨论: 燃烧的基本知识5.1.1燃烧三要素讨论:什么地方容易发生火灾?案例: 火灾演练5.2.1火灾应急措施 5.2.2防火应急计划 使用灭火器5.3.1灭火器种类5.3.2使用灭火器方法5.3.3灭火注意事项练习:火灾逃生十项技巧 事故预防与应急预案安全事故逻辑6.1.1事故构成要素6.1.2事故预防三原则应急预案与响应6.2.1预案依据准则6.2.2预案体系6.2.3响应等级6.2.4应急预案步骤各类事故的应急措施6.3.1正确实施急救治疗6.3.2外伤止血6.3.3 伤口包

添加企业微信

1V1服务,高效匹配老师
欢迎各种培训合作扫码联系,我们将竭诚为您服务