培训会员
热门点击:参观考察 中层干部 研发管理 采购管理 海关事务 秘书文秘 人力资源管理 销售营销 绩效管理 仓储管理
您现在的位置: 森涛培训网 >> 公开课 >> ISO培训信息安全管理培训 >> 课程介绍

ISO-27001信息安全管理体系标准及内审员

【时间地点】 (停止报名)
【培训讲师】 董老师
【参加对象】 各级管理人员、信息安全管理人员、信息技术人员等。
【参加费用】 ¥3000元/人 (含授课费,合影费、资料费,茶点、会务费,两天午餐费)
【会务组织】 森涛培训网(www.stpxw.com).广州三策企业管理咨询有限公司
【咨询电话】 020-34071250;020-34071978(提前报名可享受更多优惠)
【联 系 人】 庞先生,邓小姐;13378458028、18924110388(均可加微信)
【在线 QQ 】 568499978 培训课纲 课纲下载
【温馨提示】 本课程可引进到企业内部培训,欢迎来电预约!
培训关键词:ISO培训,信息安全管理培训

ISO-27001信息安全管理体系标准及内审员(董老师)课程介绍:

培训目标:
1、了解信息安全及其重要性;
2、通过培训了解信息安全管理常见的问题以及解决方法;
3、使企业管理层及信息安全管理者了解建立符合企业需要的信息安全管理制度;
4、了解信息安全管理体系的框架和结构;
5、了解如何建立信息安全管理体系及体系建设中的难点;
6、掌握内部审核的要求和技巧,具备内部审核的能力并获得内审员证书。

培训大纲:
1、信息安全案例分析和讨论
 ◇ 案例1 个人隐私权
 ◇ 案例2 电子媒体
 ◇ 案例3 全国最大的网上盗窃通讯资费
2、什么是信息安全
2.1关键资产-信息
 ◇ 企业应保护什么信息?
 ◇ 信息的生命周期
 ◇ 信息的存在形式
 ◇ 信息的存储介质
2.2信息为什么会有安全问题
 ◇ 信息具有重要的价值
 ◇ 信息系统固有的脆弱性
 ◇ 信息安全管理的不健全
2.3信息安全的定义
 ◇ 信息安全的实现目标
 ◇ 信息安全的重要性
3、为什么需要信息安全
3.1信息安全范围
 ◇ 国家安全的需要
 ◇ 组织持续发展的需要
 ◇ 保护个人隐私与财产的需要
3.2信息安全能帮助企业盈利吗
3.3日常工作中常见的信息安全事件
3.4企业面临的信息安全问题
3.5信息安全面临的威胁类型
3.6日常工作中安全威胁举例
3.7怎么办
4、信息安全管理体系
4.1信息安全管理体系框架
4.2风险管理
 ◇ 风险评估策略
 ◇ 信息面临的威胁和可利用的脆弱性
 ◇ 风险处理计划
4.3风险控制措施
A.5安全方针
A.6组织信息安全
A.7资产管理
 ◇ 资产责任人
 ◇ 资产分类(密级)、标记及处理
A.8人力资源安全
 ◇ 入职前的背景调查
 ◇ 入职中的保密协议及信息安全意识培训、违纪处理
 ◇ 离职时的资产返还、权限处理
A.9物理和环境安全
 ◇ 访客管理
 ◇ 重点区域,如机房、配电间、生产车间的管理
 ◇ 资产转移-运输、笔记本电脑管理
 ◇ 电脑的再利用
A.10通信和操作管理
 ◇ 系统软硬件变更管理
 ◇ 服务交付管理
 ◇ 信息系统、基础设施容量规划
 ◇ 防病毒策略
 ◇ 重要信息备份
 ◇ 内外部网络管理
 ◇ 移动介质管理
 ◇ 邮件管理
 ◇ 对外信息发布管理
 ◇ 系统日志管理
A.11访问控制
 ◇ 网络访问策略
 ◇ 文件服务器等重要信息系统访问权限管理
 ◇ 门禁管理
 ◇ 用户口令管理
 ◇ 特权账户管理
 ◇ 桌面管理
 ◇ 屏保措施
 ◇ 远程访问及远程工作管理
 ◇ 网络设备标识
 ◇ 路由控制
A.12信息系统获取、开发和维护
 ◇ 系统升级
 ◇ 系统脆弱性管理
A.13信息安全事件管理
 ◇ 信息安全事件分类及处理流程
A.14业务连续性管理
 ◇ 服务器故障、电力中断、网络故障、重要设备故障处理流程
A.15符合性
 ◇ 法律符合性
 ◇ 技术符合性
 ◇ 证据保护
5、信息安全管理体系的建立
5.1现状评估及适用性声明
5.2文件框架
5.3信息安全意识教育
5.4控制措施测量
5.5内部审核
5.6管理评审
6、内部审核的要求
6.1审核技巧
6.2审核的分类
6.3管理体系审核的一般步骤
6.4内部审核策划
6.5内部审核实施
6.6案例分析

讲师介绍:董老师
 ◇ 教育背景
上海交通大学机械制造本科毕业,复旦大学MBAIRCA注册ISO9000、ISO14000和OHSAS18000审核员。
 ◇ 工作经历
1992年至1997年,任职于某集团一钢公司技术处工程师;
1997年至2000年,任职于某集团一钢公司技术处副处长,体系负责人;
2000年至2002年,任职于某精密模具塑胶(上海)有限公司QA经理;
2003年3月任上海企业管理服务有限公司咨询师、高级咨询师。
 ◇ 主要培训经历
1996年5月,ISO9000内审员培训(上海);
1997年9月,质量管理诊断和评价技术培训(上海);
1999年8月,质量管理工具及应用(上海);
2001年8月,CNAT ISO9000注册审核员培训(上海);
2001年9月,国家环保总局ISO14000审核员资格培训(上海);
2004年5月,CNAT GB/T28001 注册审核员培训(上海)
2005年11月,法国BVQI AS9100内部审核员培训;
2007年1月,法国BVQI IRIS标准及实施培训。
 ◇ 辅导企业介绍
 2002年至今,共成功辅导百余家企业通过ISO9000/AS9100/ISO27001/ISO14001/OHSAS18001第三方认证,
并担任多家企业管理顾问,咨询部分企业名录如下:
 ◇ 宝钢集团-上海宝印金属彩涂有限公司             ISO9001/ISO14001/OHSAS18001
 ◇ LG大自然(杭州)记录媒体有限公司            ISO9001/ISO14001/OHSAS18001
 ◇ 确信爱法(深圳)有限公司上海浦东分公司       ISO9001/ISO14001/OHSAS18001
 ◇ 上海圣恺乐电子有限公司                       ISO9001/ISO14001/OHSAS18001
 ◇ 南昌科勒有限公司                             ISO14001/OHSAS18001
 ◇ 上海百安居装饰工程有限公司                   ISO14001/OHSAS18001
 ◇ 韩泰轮胎有限公司嘉兴工厂                     ISO14001/OHSAS18001
 ◇ 道达尔华东润滑油 (镇江)有限公司               ISO14001/OHSAS18001
 ◇ 环旭电子(上海)有限公司                     ISO14001/OHSAS18001
 ◇ 金士顿电子科技(上海)有限公司               ISO14001/OHSAS18001
......
授课形式:
知识讲解、案例分析讨论、角色演练、小组讨论、互动交流、游戏感悟、头脑风暴、强调学员参与。


培训课纲 课纲下载


更多ISO-27001信息安全管理体系标准及内审员相关课程:

课程专题ISO培训信息安全管理培训


关于我们 | 法律声明 | 服务条款 |热门课程列表 | 培训计划 | 网站地图 | 文字站点 | 加入收藏 | 用户中心
固话:020-34071250、34071978 值班手机:13378458028(可加微信) 传真:020-34071978
地址:广州市天河区东站路1号;常年法律顾问:北京市双全律师事务所 邓江华主任律师
粤ICP备13018032号 Copyright (c) 2019 All Rights Reserved 森涛培训网 三策咨询.企业培训服务