ISO 27001信息安全管理体系标准及内审员-365搜课培训网_第1页
ISO 27001信息安全管理体系标准及内审员-365搜课培训网_第2页
ISO 27001信息安全管理体系标准及内审员-365搜课培训网_第3页
ISO 27001信息安全管理体系标准及内审员-365搜课培训网_第4页
ISO 27001信息安全管理体系标准及内审员-365搜课培训网_第5页
已阅读5页,还剩4页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、 第 页 深圳市精睿搜课管理咨询有限公司ISO 27001信息安全管理体系标准及内审员课程大纲培训时间:2014年4月2930日(星期二星期三)培训地点:上海培训目标:1、了解信息安全及其重要性;2、通过培训了解信息安全管理常见的问题以及解决方法;3、使企业管理层及信息安全管理者了解建立符合企业需要的信息安全管理制度;4、了解信息安全管理体系的框架和结构;5、了解如何建立信息安全管理体系及体系建设中的难点;6、掌握内部审核的要求和技巧,具备内部审核的能力并获得内审员证书。培训对象:各级管理人员、信息安全管理人员、信息技术人员等。培训大纲:1、信息安全案例分析和讨论案例1 个人隐私权案例2 电子

2、媒体案例3 全国最大的网上盗窃通讯资费2、什么是信息安全2.1关键资产信息企业应保护什么信息?信息的生命周期信息的存在形式信息的存储介质2.2信息为什么会有安全问题信息具有重要的价值信息系统固有的脆弱性信息安全管理的不健全2.3信息安全的定义信息安全的实现目标信息安全的重要性3、为什么需要信息安全3.1信息安全范围国家安全的需要组织持续发展的需要保护个人隐私与财产的需要3.2信息安全能帮助企业盈利吗3.3日常工作中常见的信息安全事件3.4企业面临的信息安全问题3.5信息安全面临的威胁类型3.6日常工作中安全威胁举例3.7怎么办4、信息安全管理体系4.1信息安全管理体系框架4.2风险管理风险评估

3、策略信息面临的威胁和可利用的脆弱性风险处理计划4.3风险控制措施A.5安全方针A.6组织信息安全A.7资产管理资产责任人资产分类(密级)、标记及处理A.8人力资源安全入职前的背景调查入职中的保密协议及信息安全意识培训、违纪处理离职时的资产返还、权限处理A.9物理和环境安全访客管理重点区域,如机房、配电间、生产车间的管理资产转移运输、笔记本电脑管理电脑的再利用A.10通信和操作管理系统软硬件变更管理服务交付管理信息系统、基础设施容量规划防病毒策略重要信息备份内外部网络管理移动介质管理邮件管理对外信息发布管理系统日志管理A.11访问控制网络访问策略文件服务器等重要信息系统访问权限管理门禁管理用户口

4、令管理特权账户管理桌面管理屏保措施远程访问及远程工作管理网络设备标识路由控制A.12信息系统获取、开发和维护系统升级系统脆弱性管理A.13信息安全事件管理信息安全事件分类及处理流程A.14业务连续性管理服务器故障、电力中断、网络故障、重要设备故障处理流程A.15符合性法律符合性技术符合性证据保护5、信息安全管理体系的建立5.1现状评估及适用性声明5.2文件框架5.3信息安全意识教育5.4控制措施测量5.5内部审核5.6管理评审6、内部审核的要求6.1审核技巧6.2审核的分类6.3管理体系审核的一般步骤6.4内部审核策划6.5内部审核实施6.6案例分析讲师介绍:董老师教育背景上海交通大学机械制造

5、本科毕业,复旦大学MBAIRCA注册ISO9000、ISO14000和OHSAS18000审核员。工作经历1992年至1997年,任职于某集团一钢公司技术处工程师;1997年至2000年,任职于某集团一钢公司技术处副处长,体系负责人;2000年至2002年,任职于某精密模具塑胶(上海)有限公司QA经理;2003年3月任上海强思企业管理服务有限公司咨询师、高级咨询师。主要培训经历1996年5月,ISO9000内审员培训(上海);1997年9月,质量管理诊断和评价技术培训(上海);1999年8月,质量管理工具及应用(上海);2001年8月,CNAT ISO9000注册审核员培训(上海);2001年

6、9月,国家环保总局ISO14000审核员资格培训(上海);2004年5月,CNAT GB/T28001 注册审核员培训(上海)2005年11月,法国BVQI AS9100内部审核员培训;2007年1月,法国BVQI IRIS标准及实施培训。辅导企业介绍2002年至今,共成功辅导百余家企业通过ISO9000/AS9100/ISO27001/ISO14001/OHSAS18001第三方认证,并担任多家企业管理顾问,咨询部分企业名录如下:宝钢集团-上海宝印金属彩涂有限公司 ISO9001/ISO14001/OHSAS18001LG大自然(杭州)记录媒体有限公司 ISO9001/ISO14001/OHSAS18001确信爱法(深圳)有限公司上海浦东分公司 ISO9001/ISO14001/OHSAS18001上海圣恺乐电子有限公司 ISO9001/ISO14001/OHSAS18001南昌科勒有限公司 ISO14001/OHSAS18001上海百安居装饰工程有限公司 ISO14001/OHSAS18001韩泰轮胎有限公司嘉兴工厂 ISO14001/OHSAS18001道达尔华东润滑油 (镇江)有限公司 ISO14001/OHSAS18001环旭电子(上海)有

人人文库> 全部分类> 专业文献 > 建筑环境

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

最新文档

评论

0/150

提交评论