《企业信息安全管理.doc

研讨会邀请函《企业信息安全管理&IT服务管理》东莞研讨会各企业单位:为了促进我市软件与信息技术服务业发展,提升我市软件与信息技术服务业企业在信息安全和服务管理等方面的水平,使企业更深入了解当前信息安全与IT服务管理的国际认证体系及目前相关行业情况。协会定于2013年9月26日举办“企业信息安全管理&IT服务管理研讨会”。会上将邀请市科贸信局有关科室领导及广州赛宝认证中心的资深专家讲师到会为大家做详细解读。一、活动主办东莞软件行业协会赛宝认证中心二、活动主题活动主题一:如何实现企业信息安全管理与业务流程的融合和实施1、目前信息安全管理与企业业务流程的实施现状;2、企业的信息安全风险分布区域在哪里?忽略信息安全的危害有哪些?3、基于ISO27001的信息安全风险的认识与评估流程:资产、风险因素、风险评价、风险控制和处理。4、如何在业务流程的控制节点融入信息安全的风险控制措施,确保风险可控。5、业务流程与信息安全管理整合实施的难点、方法与步骤。6、业务流程与信息安全管理整合的价值。活动主题二:高质量的IT服务管理流程设计1、什么是IT服务管理;2、分析IT服务管理如事件管理、问题管理、变更管理等流程在实施过程落地难的现状;3、探寻我们的本源动力:质量、进度、成本、抑或其他问题点;4、业务流程与IT服务管理整合实施的难点、方法与步骤;5、如何进行高质量的IT服务管理流程,使到流程能落地、真正为组织和客户服务、真正体现服务的交付价值。活动主题三:性能测试工程师的职业规划及成长之路性能测试工程师的职业规划、性能测试工程师的知识体系构建;企业招聘性能测试工程师的关注点,以及性能测试、监控和调优工具的应用等。三、演讲嘉宾介绍田刚-华中科技大学计算机硕士-熟悉国内外主流的ITSM产品-有多年从事大型信息系统运维的经验-在多个项目中担任项目管理职责-熟悉ISO20000、ITIL的要求和实施,已经为多家企业实施过ISO20000-多年在大型互联网、金融公司从事ITSM/ISO20000企业级应用的开发和实施孔祥林-兰州大学计算机应用专业-ISO20000和ISO27001高级审核员、CISA国际注册信息系统审计师、ITILFV3注册讲师-熟悉ITIL®/ISO20000及ISO27001标准的要求和实施策略-致力于应用流程和质量管理方法对IT服务过程进行改进和优化-已为十多个企业提供I