ISO 27001信息安全管理体系标准及内审员-365搜课培训网.doc
《ISO 27001信息安全管理体系标准及内审员-365搜课培训网.doc》由会员分享,可在线阅读,更多相关《ISO 27001信息安全管理体系标准及内审员-365搜课培训网.doc(8页珍藏版)》请在得力文库 - 分享文档赚钱的网站上搜索。
1、【精品文档】如有侵权,请联系网站删除,仅供学习与交流ISO 27001信息安全管理体系标准及内审员-365搜课培训网.精品文档.ISO 27001信息安全管理体系标准及内审员课程大纲培训时间:2014年4月2930日(星期二星期三)培训地点:上海培训目标:1、了解信息安全及其重要性;2、通过培训了解信息安全管理常见的问题以及解决方法;3、使企业管理层及信息安全管理者了解建立符合企业需要的信息安全管理制度;4、了解信息安全管理体系的框架和结构;5、了解如何建立信息安全管理体系及体系建设中的难点;6、掌握内部审核的要求和技巧,具备内部审核的能力并获得内审员证书。培训对象:各级管理人员、信息安全管理
2、人员、信息技术人员等。培训大纲:1、信息安全案例分析和讨论案例1 个人隐私权案例2 电子媒体案例3 全国最大的网上盗窃通讯资费2、什么是信息安全2.1关键资产信息企业应保护什么信息?信息的生命周期信息的存在形式信息的存储介质2.2信息为什么会有安全问题信息具有重要的价值信息系统固有的脆弱性信息安全管理的不健全2.3信息安全的定义信息安全的实现目标信息安全的重要性3、为什么需要信息安全3.1信息安全范围国家安全的需要组织持续发展的需要保护个人隐私与财产的需要3.2信息安全能帮助企业盈利吗3.3日常工作中常见的信息安全事件3.4企业面临的信息安全问题3.5信息安全面临的威胁类型3.6日常工作中安全
3、威胁举例3.7怎么办4、信息安全管理体系4.1信息安全管理体系框架4.2风险管理风险评估策略信息面临的威胁和可利用的脆弱性风险处理计划4.3风险控制措施A.5安全方针A.6组织信息安全A.7资产管理资产责任人资产分类(密级)、标记及处理A.8人力资源安全入职前的背景调查入职中的保密协议及信息安全意识培训、违纪处理离职时的资产返还、权限处理A.9物理和环境安全访客管理重点区域,如机房、配电间、生产车间的管理资产转移运输、笔记本电脑管理电脑的再利用A.10通信和操作管理系统软硬件变更管理服务交付管理信息系统、基础设施容量规划防病毒策略重要信息备份内外部网络管理移动介质管理邮件管理对外信息发布管理系
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- ISO 27001信息安全管理体系标准及内审员-365搜课培训网 27001 信息 安全管理 体系 标准 内审员 365 培训
限制150内