課程簡介
信息安全是當(dāng)前各類組織共同關(guān)注的話題，如何保障組織的信息安全，在技術(shù)手段之上，還可以用什么樣的方法來強(qiáng)化安全運(yùn)營？SO/IEC27001作為信息安全管理體系的國際標(biāo)準(zhǔn)，提供了信息安全管理最佳實(shí)踐指南。審核是任何管理體系成功的關(guān)鍵，對于信息安全管理體系也是一樣。體系審核擔(dān)負(fù)著重大的責(zé)任并面臨著嚴(yán)重的挑戰(zhàn)，同時審核也會遇到復(fù)雜的問題。

【培訓(xùn)大綱】
1、信息安全案例分析和討論
–案例1 個人隱私權(quán)
–案例2 電子媒體
–案例3 全國最大的網(wǎng)上盜竊通訊資費(fèi)
2、什么是信息安全
2.1關(guān)鍵資產(chǎn)－信息
–企業(yè)應(yīng)保護(hù)什么信息？
–信息的生命周期
–信息的存在形式
–信息的存儲介質(zhì)
2.2信息為什么會有安全問題
–信息具有重要的價值
–信息系統(tǒng)固有的脆弱性
–信息安全管理的不健全
2.3信息安全的定義
–信息安全的實(shí)現(xiàn)目標(biāo)
–信息安全的重要性
3、為什么需要信息安全
3.1信息安全范圍
–國家安全的需要
–組織持續(xù)發(fā)展的需要
–保護(hù)個人隱私與財產(chǎn)的需要
3.2信息安全能幫助企業(yè)盈利嗎
3.3日常工作中常見的信息安全事件
3.4企業(yè)面臨的信息安全問題
3.5信息安全面臨的威脅類型
3.6日常工作中安全威脅舉例
3.7怎么辦
4、信息安全管理體系
4.1信息安全管理體系框架
4.2風(fēng)險管理
–風(fēng)險評估策略
–信息面臨的威脅和可利用的脆弱性
–風(fēng)險處理計劃
4.3風(fēng)險控制措施
4.4安全方針
4.5組織信息安全
4.6資產(chǎn)管理
–資產(chǎn)責(zé)任人
–資產(chǎn)分類（密級）、標(biāo)記及處理
4.7人力資源安全
–入職前的背景調(diào)查
–入職中的保密協(xié)議及信息安全意識培訓(xùn)、違紀(jì)處理
–離職時的資產(chǎn)返還、權(quán)限處理
4.8物理和環(huán)境安全
–訪客管理
–重點(diǎn)區(qū)域，如機(jī)房、配電間、生產(chǎn)車間的管理
–資產(chǎn)轉(zhuǎn)移－運(yùn)輸、筆記本電腦管理
–電腦的再利用
4.9通信和操作管理
–系統(tǒng)軟硬件變更管理
–服務(wù)交付管理
–信息系統(tǒng)、基礎(chǔ)設(shè)施容量規(guī)劃
–防病毒策略
–重要信息備份
–內(nèi)外部網(wǎng)絡(luò)管理
–移動介質(zhì)管理
–郵件管理
–對外信息發(fā)布管理
–系統(tǒng)日志管理
4.10訪問控制
–網(wǎng)絡(luò)訪問策略
–文件服務(wù)器等重要信息系統(tǒng)訪問權(quán)限管理
–門禁管理
–用戶口令管理
–特權(quán)賬戶管理
–桌面管理
–屏保措施
–遠(yuǎn)程訪問及遠(yuǎn)程工作管理
–網(wǎng)絡(luò)設(shè)備標(biāo)識
–路由控制
4.11信息系統(tǒng)獲取、開發(fā)和維護(hù)
–系統(tǒng)升級
–系統(tǒng)脆弱性管理
4.12信息安全事件管理
-信息安全事件分類及處理流程
4.13業(yè)務(wù)連續(xù)性管理
–服務(wù)器故障、電力中斷、網(wǎng)絡(luò)故障、重要設(shè)備故障處理流程
4.14符合性
–法律符合性
–技術(shù)符合性
–證據(jù)保護(hù)
5、信息安全管理體系的建立
5.1現(xiàn)狀評估及適用性聲明
5.2文件框架
5.3信息安全意識教育
5.4控制措施測量
5.5內(nèi)部審核
5.6管理評審
6、內(nèi)部審核的要求
6.1審核技巧
6.2審核的分類
6.3管理體系審核的一般步驟
6.4內(nèi)部審核策劃
6.5內(nèi)部審核實(shí)施
6.6案例分析

相關(guān)文章：

ISO9000/ISO14000二合一內(nèi)審員培訓(xùn) 【深圳】5月27-28日ISO45001內(nèi)審員培訓(xùn)課程通知 【深圳】2020年6月15-18日ISO9001\SO14001\ ISO45001內(nèi)審員培訓(xùn)通知 【深圳】2020年7月20-21日舉辦IATF16949內(nèi)審員培訓(xùn)