ISO 27001信息安全管理體系標準及內(nèi)審員-365搜課培訓網(wǎng)

1、 第 頁 深圳市精睿搜課管理咨詢有限公司ISO 27001信息安全管理體系標準及內(nèi)審員課程大綱培訓時間：2014年4月2930日（星期二星期三）培訓地點：上海培訓目標：1、了解信息安全及其重要性；2、通過培訓了解信息安全管理常見的問題以及解決方法；3、使企業(yè)管理層及信息安全管理者了解建立符合企業(yè)需要的信息安全管理制度；4、了解信息安全管理體系的框架和結(jié)構(gòu)；5、了解如何建立信息安全管理體系及體系建設(shè)中的難點；6、掌握內(nèi)部審核的要求和技巧，具備內(nèi)部審核的能力并獲得內(nèi)審員證書。培訓對象：各級管理人員、信息安全管理人員、信息技術(shù)人員等。培訓大綱：1、信息安全案例分析和討論案例1 個人隱私權(quán)案例2 電子

2、媒體案例3 全國最大的網(wǎng)上盜竊通訊資費2、什么是信息安全2.1關(guān)鍵資產(chǎn)信息企業(yè)應(yīng)保護什么信息？信息的生命周期信息的存在形式信息的存儲介質(zhì)2.2信息為什么會有安全問題信息具有重要的價值信息系統(tǒng)固有的脆弱性信息安全管理的不健全2.3信息安全的定義信息安全的實現(xiàn)目標信息安全的重要性3、為什么需要信息安全3.1信息安全范圍國家安全的需要組織持續(xù)發(fā)展的需要保護個人隱私與財產(chǎn)的需要3.2信息安全能幫助企業(yè)盈利嗎3.3日常工作中常見的信息安全事件3.4企業(yè)面臨的信息安全問題3.5信息安全面臨的威脅類型3.6日常工作中安全威脅舉例3.7怎么辦4、信息安全管理體系4.1信息安全管理體系框架4.2風險管理風險評估

3、策略信息面臨的威脅和可利用的脆弱性風險處理計劃4.3風險控制措施A.5安全方針A.6組織信息安全A.7資產(chǎn)管理資產(chǎn)責任人資產(chǎn)分類（密級）、標記及處理A.8人力資源安全入職前的背景調(diào)查入職中的保密協(xié)議及信息安全意識培訓、違紀處理離職時的資產(chǎn)返還、權(quán)限處理A.9物理和環(huán)境安全訪客管理重點區(qū)域，如機房、配電間、生產(chǎn)車間的管理資產(chǎn)轉(zhuǎn)移運輸、筆記本電腦管理電腦的再利用A.10通信和操作管理系統(tǒng)軟硬件變更管理服務(wù)交付管理信息系統(tǒng)、基礎(chǔ)設(shè)施容量規(guī)劃防病毒策略重要信息備份內(nèi)外部網(wǎng)絡(luò)管理移動介質(zhì)管理郵件管理對外信息發(fā)布管理系統(tǒng)日志管理A.11訪問控制網(wǎng)絡(luò)訪問策略文件服務(wù)器等重要信息系統(tǒng)訪問權(quán)限管理門禁管理用戶口

4、令管理特權(quán)賬戶管理桌面管理屏保措施遠程訪問及遠程工作管理網(wǎng)絡(luò)設(shè)備標識路由控制A.12信息系統(tǒng)獲取、開發(fā)和維護系統(tǒng)升級系統(tǒng)脆弱性管理A.13信息安全事件管理信息安全事件分類及處理流程A.14業(yè)務(wù)連續(xù)性管理服務(wù)器故障、電力中斷、網(wǎng)絡(luò)故障、重要設(shè)備故障處理流程A.15符合性法律符合性技術(shù)符合性證據(jù)保護5、信息安全管理體系的建立5.1現(xiàn)狀評估及適用性聲明5.2文件框架5.3信息安全意識教育5.4控制措施測量5.5內(nèi)部審核5.6管理評審6、內(nèi)部審核的要求6.1審核技巧6.2審核的分類6.3管理體系審核的一般步驟6.4內(nèi)部審核策劃6.5內(nèi)部審核實施6.6案例分析講師介紹：董老師教育背景上海交通大學機械制造

5、本科畢業(yè)，復旦大學MBAIRCA注冊ISO9000、ISO14000和OHSAS18000審核員。工作經(jīng)歷1992年至1997年，任職于某集團一鋼公司技術(shù)處工程師；1997年至2000年,任職于某集團一鋼公司技術(shù)處副處長，體系負責人；2000年至2002年,任職于某精密模具塑膠（上海）有限公司QA經(jīng)理；2003年3月任上海強思企業(yè)管理服務(wù)有限公司咨詢師、高級咨詢師。主要培訓經(jīng)歷1996年5月，ISO9000內(nèi)審員培訓（上海）；1997年9月，質(zhì)量管理診斷和評價技術(shù)培訓（上海）；1999年8月，質(zhì)量管理工具及應(yīng)用（上海）；2001年8月，CNAT ISO9000注冊審核員培訓（上海）；2001年

6、9月，國家環(huán)?？偩諭SO14000審核員資格培訓（上海）；2004年5月，CNAT GB/T28001 注冊審核員培訓（上海）2005年11月，法國BVQI AS9100內(nèi)部審核員培訓；2007年1月，法國BVQI IRIS標準及實施培訓。輔導企業(yè)介紹2002年至今，共成功輔導百余家企業(yè)通過ISO9000/AS9100/ISO27001/ISO14001/OHSAS18001第三方認證，并擔任多家企業(yè)管理顧問，咨詢部分企業(yè)名錄如下：寶鋼集團-上海寶印金屬彩涂有限公司 ISO9001/ISO14001/OHSAS18001LG大自然（杭州）記錄媒體有限公司 ISO9001/ISO14001/OHSAS18001確信愛法（深圳）有限公司上海浦東分公司 ISO9001/ISO14001/OHSAS18001上海圣愷樂電子有限公司 ISO9001/ISO14001/OHSAS18001南昌科勒有限公司 ISO14001/OHSAS18001上海百安居裝飾工程有限公司 ISO14001/OHSAS18001韓泰輪胎有限公司嘉興工廠 ISO14001/OHSAS18001道達爾華東潤滑油 (鎮(zhèn)江)有限公司 ISO14001/OHSAS18001環(huán)旭電子（上海）有