《ISO 27001信息安全管理體系內(nèi)審員培訓》課程詳情
點擊下載課大綱及報名表
培訓對象:
各級管理人員、信息安全管理人員、信息技術(shù)人員等
培訓大綱
1. 信息安全案例分析和討論
Ø 案例1 個人隱私權(quán)
Ø 案例2 電子媒體
Ø 案例3 全國最大的網(wǎng)上盜竊通訊資費
2. 什么是信息安全
Ø 關鍵資產(chǎn)-信息
² 企業(yè)應保護什么信息?
² 信息的生命周期
² 信息的存在形式
² 信息的存儲介質(zhì)
Ø 信息為什么會有安全問題
² 信息具有重要的價值
² 信息系統(tǒng)固有的脆弱性
² 信息安全管理的不健全
Ø 信息安全的定義
² 信息安全的實現(xiàn)目標
² 信息安全的重要性
3. 為什么需要信息安全
Ø 信息安全范圍
² 國家安全的需要
² 組織持續(xù)發(fā)展的需要
² 保護個人隱私與財產(chǎn)的需要
Ø 信息安全能幫助企業(yè)盈利嗎
Ø 日常工作中常見的信息安全事件
Ø 企業(yè)面臨的信息安全問題
Ø 信息安全面臨的威脅類型
Ø 日常工作中安全威脅舉例
Ø 怎么辦
4. 信息安全管理體系
Ø 信息安全管理體系框架
Ø 風險管理
² 風險評估策略
² 信息面臨的威脅和可利用的脆弱性
² 風險處理計劃
Ø 風險控制措施
² A.5安全方針
² A.6組織信息安全
² A.7資產(chǎn)管理
ü 資產(chǎn)責任人
ü 資產(chǎn)分類(密級)、標記及處理
² A.8人力資源安全
ü 入職前的背景調(diào)查
ü 入職中的保密協(xié)議及信息安全意識培訓、違紀處理
ü 離職時的資產(chǎn)返還、權(quán)限處理
² A.9物理和環(huán)境安全
ü 訪客管理
ü 重點區(qū)域,如機房、配電間、生產(chǎn)車間的管理
ü 資產(chǎn)轉(zhuǎn)移-運輸、筆記本電腦管理
ü 電腦的再利用
² A.10通信和操作管理
ü 系統(tǒng)軟硬件變更管理
ü 服務交付管理
ü 信息系統(tǒng)、基礎設施容量規(guī)劃
ü 防病毒策略
ü 重要信息備份
ü 內(nèi)外部網(wǎng)絡管理
ü 移動介質(zhì)管理
ü 郵件管理
ü 對外信息發(fā)布管理
ü 系統(tǒng)日志管理
² A.11訪問控制
ü 網(wǎng)絡訪問策略
ü 文件服務器等重要信息系統(tǒng)訪問權(quán)限管理
ü 門禁管理
ü 用戶口令管理
ü 特權(quán)賬戶管理
ü 桌面管理
ü 屏保措施
ü 遠程訪問及遠程工作管理
ü 網(wǎng)絡設備標識
ü 路由控制
² A.12信息系統(tǒng)獲取、開發(fā)和維護
ü 系統(tǒng)升級
ü 系統(tǒng)脆弱性管理
² A.13信息安全事件管理
ü 信息安全事件分類及處理流程
² A.14業(yè)務連續(xù)性管理
ü 服務器故障、電力中斷、網(wǎng)絡故障、重要設備故障處理流程
² A.15符合性
ü 法律符合性
ü 技術(shù)符合性
ü 證據(jù)保護
5. 信息安全管理體系的建立
Ø 現(xiàn)狀評估及適用性聲明
Ø 文件框架
Ø 信息安全意識教育
Ø 控制措施測量
Ø 內(nèi)部審核
Ø 管理評審
6. 內(nèi)部審核的要求
Ø 審核技巧
Ø 審核的分類
Ø 管理體系審核的一般步驟
Ø 內(nèi)部審核策劃
Ø 內(nèi)部審核實施
Ø 案例分析
《ISO 27001信息安全管理體系內(nèi)審員培訓》課程目的
1. 了解信息安全及其重要性
2. 通過培訓了解信息安全管理常見的問題以及解決方法
3. 使企業(yè)管理層及信息安全管理者了解建立符合企業(yè)需要的信息安全管理制度
4. 了解信息安全管理體系的框架和結(jié)構(gòu)
5. 了解如何建立信息安全管理體系及體系建設中的難點
6. 掌握內(nèi)部審核的要求和技巧,具備內(nèi)部審核的能力并獲得內(nèi)審員證書
《ISO 27001信息安全管理體系內(nèi)審員培訓》所屬分類
特色課程
《ISO 27001信息安全管理體系內(nèi)審員培訓》所屬專題
工廠精細化管理、
杜邦安全生產(chǎn)管理培訓、
企業(yè)信息安全培訓、
ESD內(nèi)審員培訓、
《ISO 27001信息安全管理體系內(nèi)審員培訓》授課培訓師簡介