培訓(xùn)會(huì)員
熱門點(diǎn)擊:參觀考察 中層干部 研發(fā)管理 采購(gòu)管理 海關(guān)事務(wù) 秘書文秘 人力資源管理 銷售營(yíng)銷 績(jī)效管理 倉(cāng)儲(chǔ)管理
您現(xiàn)在的位置: 森濤培訓(xùn)網(wǎng) >> 公開課 >> 信息安全管理培訓(xùn),ISO培訓(xùn) >> 課程介紹

ISO-27001信息安全管理體系內(nèi)審員培訓(xùn)

【時(shí)間地點(diǎn)】
【培訓(xùn)講師】 專職講師
【參加對(duì)象】 各級(jí)管理人員、信息安全管理人員、信息技術(shù)人員等
【參加費(fèi)用】 ¥2500元/人 (含授課費(fèi),合影費(fèi)、資料費(fèi),茶點(diǎn)、會(huì)務(wù)費(fèi),兩天午餐費(fèi))
【會(huì)務(wù)組織】 森濤培訓(xùn)網(wǎng)(lailaliao.cn).廣州三策企業(yè)管理咨詢有限公司
【咨詢電話】 020-34071250;020-34071978(提前報(bào)名可享受更多優(yōu)惠)
【聯(lián) 系 人】 龐先生,鄧小姐;13378458028、18924110388(均可加微信)
【在線 QQ 】 568499978 培訓(xùn)課綱 課綱下載
【溫馨提示】 本課程可引進(jìn)到企業(yè)內(nèi)部培訓(xùn),歡迎來電預(yù)約!
培訓(xùn)關(guān)鍵詞:信息安全管理培訓(xùn),ISO培訓(xùn)

ISO-27001信息安全管理體系內(nèi)審員培訓(xùn)(專職講師)課程介紹:

培訓(xùn)目標(biāo):
1. 了解信息安全及其重要性
2. 通過培訓(xùn)了解信息安全管理常見的問題以及解決方法
3. 使企業(yè)管理層及信息安全管理者了解建立符合企業(yè)需要的信息安全管理制度
4. 了解信息安全管理體系的框架和結(jié)構(gòu)
5. 了解如何建立信息安全管理體系及體系建設(shè)中的難點(diǎn)
6. 掌握內(nèi)部審核的要求和技巧,具備內(nèi)部審核的能力并獲得內(nèi)審員證書

培訓(xùn)大綱
1. 信息安全案例分析和討論
 ◇ 案例1 個(gè)人隱私權(quán)
 ◇ 案例2 電子媒體
 ◇ 案例3 全國(guó)最大的網(wǎng)上盜竊通訊資費(fèi)
2. 什么是信息安全
 ◇ 關(guān)鍵資產(chǎn)-信息
 企業(yè)應(yīng)保護(hù)什么信息?
 信息的生命周期
 信息的存在形式
 信息的存儲(chǔ)介質(zhì)
 ◇ 信息為什么會(huì)有安全問題
 信息具有重要的價(jià)值
 信息系統(tǒng)固有的脆弱性
 信息安全管理的不健全
 ◇ 信息安全的定義
 信息安全的實(shí)現(xiàn)目標(biāo)
 信息安全的重要性
3. 為什么需要信息安全
 ◇ 信息安全范圍
 國(guó)家安全的需要
 組織持續(xù)發(fā)展的需要
 保護(hù)個(gè)人隱私與財(cái)產(chǎn)的需要
 ◇ 信息安全能幫助企業(yè)盈利嗎
 ◇ 日常工作中常見的信息安全事件
 ◇ 企業(yè)面臨的信息安全問題
 ◇ 信息安全面臨的威脅類型
 ◇ 日常工作中安全威脅舉例
 ◇ 怎么辦
4. 信息安全管理體系
 ◇ 信息安全管理體系框架
 ◇ 風(fēng)險(xiǎn)管理
 風(fēng)險(xiǎn)評(píng)估策略
 信息面臨的威脅和可利用的脆弱性
 風(fēng)險(xiǎn)處理計(jì)劃
 ◇ 風(fēng)險(xiǎn)控制措施
 A.5安全方針
 A.6組織信息安全
 A.7資產(chǎn)管理
 資產(chǎn)責(zé)任人
 資產(chǎn)分類(密級(jí))、標(biāo)記及處理
 A.8人力資源安全
 入職前的背景調(diào)查
 入職中的保密協(xié)議及信息安全意識(shí)培訓(xùn)、違紀(jì)處理
 離職時(shí)的資產(chǎn)返還、權(quán)限處理
 A.9物理和環(huán)境安全
 訪客管理
 重點(diǎn)區(qū)域,如機(jī)房、配電間、生產(chǎn)車間的管理
 資產(chǎn)轉(zhuǎn)移-運(yùn)輸、筆記本電腦管理
 電腦的再利用
 A.10通信和操作管理
 系統(tǒng)軟硬件變更管理
 服務(wù)交付管理
 信息系統(tǒng)、基礎(chǔ)設(shè)施容量規(guī)劃
 防病毒策略
 重要信息備份
 內(nèi)外部網(wǎng)絡(luò)管理
 移動(dòng)介質(zhì)管理
 郵件管理
 對(duì)外信息發(fā)布管理
 系統(tǒng)日志管理
 A.11訪問控制
 網(wǎng)絡(luò)訪問策略
 文件服務(wù)器等重要信息系統(tǒng)訪問權(quán)限管理
 門禁管理
 用戶口令管理
 特權(quán)賬戶管理
 桌面管理
 屏保措施
 遠(yuǎn)程訪問及遠(yuǎn)程工作管理
 網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)
 路由控制
 A.12信息系統(tǒng)獲取、開發(fā)和維護(hù)
 系統(tǒng)升級(jí)
 系統(tǒng)脆弱性管理
 A.13信息安全事件管理
 信息安全事件分類及處理流程
 A.14業(yè)務(wù)連續(xù)性管理
 服務(wù)器故障、電力中斷、網(wǎng)絡(luò)故障、重要設(shè)備故障處理流程
 A.15符合性
 法律符合性
 技術(shù)符合性
 證據(jù)保護(hù)
5. 信息安全管理體系的建立
 ◇ 現(xiàn)狀評(píng)估及適用性聲明
 ◇ 文件框架
 ◇ 信息安全意識(shí)教育
 ◇ 控制措施測(cè)量
 ◇ 內(nèi)部審核
 ◇ 管理評(píng)審
6. 內(nèi)部審核的要求
 ◇ 審核技巧
 ◇ 審核的分類
 ◇ 管理體系審核的一般步驟
 ◇ 內(nèi)部審核策劃
 ◇ 內(nèi)部審核實(shí)施
 ◇ 案例分析

講師介紹:
專職講師

 
授課形式:
知識(shí)講解、案例演示講解、實(shí)戰(zhàn)演練、小組討論、互動(dòng)交流、游戲感悟、頭腦風(fēng)暴、強(qiáng)調(diào)學(xué)員參與。


培訓(xùn)課綱 課綱下載


更多ISO-27001信息安全管理體系內(nèi)審員培訓(xùn)相關(guān)課程:

課程專題信息安全管理培訓(xùn),ISO培訓(xùn)


關(guān)于我們 | 法律聲明 | 服務(wù)條款 |熱門課程列表 | 培訓(xùn)計(jì)劃 | 網(wǎng)站地圖 | 文字站點(diǎn) | 加入收藏 | 用戶中心
固話:020-34071250、34071978 值班手機(jī):13378458028(可加微信) 傳真:020-34071978
地址:廣州市天河區(qū)東站路1號(hào);常年法律顧問:北京市雙全律師事務(wù)所 鄧江華主任律師
粵ICP備13018032號(hào) Copyright (c) 2019 All Rights Reserved 森濤培訓(xùn)網(wǎng) 三策咨詢.企業(yè)培訓(xùn)服務(wù)