iso 27001信息安全管理体系标准及内审员 | 博锐培训课程 wap.boraid.cn-j9九游
- 课程编号:100163750
- 培训属性:公开课
- 培训分类:岗位技能培训 / 生产管理
- 关键词:质量体系认证、
- 地 点:上海上海
- 培训开始日期:2014-09-23 (已过期)
- 价 格:3000(单位:元)(备注:含授课费,合影费、资料费,茶点、会务费,两天午餐费)
- 会员价:2550元 (即8.5折)
- 报名截止日期:2014-09-21
- 联系人:叶小姐
- 联系电话:020-87560032 18026426454
- qq在线客服:
参与目的
1、了解信息安全及其重要性;
2、通过培训了解信息安全管理常见的问题以及解决方法;
3、使企业管理层及信息安全管理者了解建立符合企业需要的信息安全管理制度;
4、了解信息安全管理体系的框架和结构;
5、了解如何建立信息安全管理体系及体系建设中的难点;
6、掌握内部审核的要求和技巧,具备内部审核的能力并获得内审员证书。
2、通过培训了解信息安全管理常见的问题以及解决方法;
3、使企业管理层及信息安全管理者了解建立符合企业需要的信息安全管理制度;
4、了解信息安全管理体系的框架和结构;
5、了解如何建立信息安全管理体系及体系建设中的难点;
6、掌握内部审核的要求和技巧,具备内部审核的能力并获得内审员证书。
参与对象
各级管理人员、信息安全管理人员、信息技术人员等。
内容简介
1、信息安全案例分析和讨论
² 案例1 个人隐私权
² 案例2 电子媒体
² 案例3 全国最大的网上盗窃通讯资费
2、什么是信息安全
2.1关键资产-信息
² 企业应保护什么信息?
² 信息的生命周期
² 信息的存在形式
² 信息的存储介质
2.2信息为什么会有安全问题
² 信息具有重要的价值
² 信息系统固有的脆弱性
² 信息安全管理的不健全
2.3信息安全的定义
² 信息安全的实现目标
² 信息安全的重要性
3、为什么需要信息安全
3.1信息安全范围
² 国家安全的需要
² 组织持续发展的需要
² 保护个人隐私与财产的需要
3.2信息安全能帮助企业盈利吗
3.3日常工作中常见的信息安全事件
3.4企业面临的信息安全问题
3.5信息安全面临的威胁类型
3.6日常工作中安全威胁举例
3.7怎么办
4、信息安全管理体系
4.1信息安全管理体系框架
4.2风险管理
² 风险评估策略
² 信息面临的威胁和可利用的脆弱性
² 风险处理计划
4.3风险控制措施
a.5安全方针
a.6组织信息安全
a.7资产管理
l 资产责任人
l 资产分类(密级)、标记及处理
a.8人力资源安全
l 入职前的背景调查
l 入职中的保密协议及信息安全意识培训、违纪处理
l 离职时的资产返还、权限处理
a.9物理和环境安全
l 访客管理
l 重点区域,如机房、配电间、生产车间的管理
l 资产转移-运输、笔记本电脑管理
l 电脑的再利用
a.10通信和操作管理
l 系统软硬件变更管理
l 服务交付管理
l 信息系统、基础设施容量规划
l 防病毒策略
l 重要信息备份
l 内外部网络管理
l 移动介质管理
l 邮件管理
l 对外信息发布管理
l 系统日志管理
a.11访问控制
l 网络访问策略
l 文件服务器等重要信息系统访问权限管理
l 门禁管理
l 用户口令管理
l 特权账户管理
l 桌面管理
l 屏保措施
l 远程访问及远程工作管理
l 网络设备标识
l 路由控制
a.12信息系统获取、开发和维护
l 系统升级
l 系统脆弱性管理
a.13信息安全事件管理
l 信息安全事件分类及处理流程
a.14业务连续性管理
l 服务器故障、电力中断、网络故障、重要设备故障处理流程
a.15符合性
l 法律符合性
l 技术符合性
l 证据保护
5、信息安全管理体系的建立
5.1现状评估及适用性声明
5.2文件框架
5.3信息安全意识教育
5.4控制措施测量
5.5内部审核
5.6管理评审
6、内部审核的要求
6.1审核技巧
6.2审核的分类
6.3管理体系审核的一般步骤
6.4内部审核策划
6.5内部审核实施
6.6案例分析
² 案例1 个人隐私权
² 案例2 电子媒体
² 案例3 全国最大的网上盗窃通讯资费
2、什么是信息安全
2.1关键资产-信息
² 企业应保护什么信息?
² 信息的生命周期
² 信息的存在形式
² 信息的存储介质
2.2信息为什么会有安全问题
² 信息具有重要的价值
² 信息系统固有的脆弱性
² 信息安全管理的不健全
2.3信息安全的定义
² 信息安全的实现目标
² 信息安全的重要性
3、为什么需要信息安全
3.1信息安全范围
² 国家安全的需要
² 组织持续发展的需要
² 保护个人隐私与财产的需要
3.2信息安全能帮助企业盈利吗
3.3日常工作中常见的信息安全事件
3.4企业面临的信息安全问题
3.5信息安全面临的威胁类型
3.6日常工作中安全威胁举例
3.7怎么办
4、信息安全管理体系
4.1信息安全管理体系框架
4.2风险管理
² 风险评估策略
² 信息面临的威胁和可利用的脆弱性
² 风险处理计划
4.3风险控制措施
a.5安全方针
a.6组织信息安全
a.7资产管理
l 资产责任人
l 资产分类(密级)、标记及处理
a.8人力资源安全
l 入职前的背景调查
l 入职中的保密协议及信息安全意识培训、违纪处理
l 离职时的资产返还、权限处理
a.9物理和环境安全
l 访客管理
l 重点区域,如机房、配电间、生产车间的管理
l 资产转移-运输、笔记本电脑管理
l 电脑的再利用
a.10通信和操作管理
l 系统软硬件变更管理
l 服务交付管理
l 信息系统、基础设施容量规划
l 防病毒策略
l 重要信息备份
l 内外部网络管理
l 移动介质管理
l 邮件管理
l 对外信息发布管理
l 系统日志管理
a.11访问控制
l 网络访问策略
l 文件服务器等重要信息系统访问权限管理
l 门禁管理
l 用户口令管理
l 特权账户管理
l 桌面管理
l 屏保措施
l 远程访问及远程工作管理
l 网络设备标识
l 路由控制
a.12信息系统获取、开发和维护
l 系统升级
l 系统脆弱性管理
a.13信息安全事件管理
l 信息安全事件分类及处理流程
a.14业务连续性管理
l 服务器故障、电力中断、网络故障、重要设备故障处理流程
a.15符合性
l 法律符合性
l 技术符合性
l 证据保护
5、信息安全管理体系的建立
5.1现状评估及适用性声明
5.2文件框架
5.3信息安全意识教育
5.4控制措施测量
5.5内部审核
5.6管理评审
6、内部审核的要求
6.1审核技巧
6.2审核的分类
6.3管理体系审核的一般步骤
6.4内部审核策划
6.5内部审核实施
6.6案例分析
专家信息
董老师
教育背景上海交通大学机械制造本科毕业,复旦大学mbairca注册iso9000、iso14000和ohsas18000审核员。
工作经历
1992年至1997年,任职于某集团一钢公司技术处工程师;
1997年至2000年,任职于某集团一钢公司技术处副处长,体系负责人;
2000年至2002年,任职于某精密模具塑胶(上海)有限公司qa经理;
2003年3月任上海强思企业管理服务有限公司咨询师、高级咨询师。
主要培训经历
1996年5月,iso9000内审员培训(上海);
1997年9月,质量管理诊断和评价技术培训(上海);
1999年8月,质量管理工具及应用(上海);
2001年8月,cnat iso9000注册审核员培训(上海);
2001年9月,国家环保总局iso14000审核员资格培训(上海);
2004年5月,cnat gb/t28001 注册审核员培训(上海)
2005年11月,法国bvqi as9100内部审核员培训;
2007年1月,法国bvqi iris标准及实施培训。
公开课需求表
上一篇:项目管理中的财务控制2016
下一篇:计划管理与零库存控制