ISO-27001信息安全管理體系標(biāo)準(zhǔn)及內(nèi)審員

ISO-27001信息安全管理體系標(biāo)準(zhǔn)及內(nèi)審員(董老師)課程介紹：

培訓(xùn)目標(biāo)：
1、了解信息安全及其重要性；
2、通過(guò)培訓(xùn)了解信息安全管理常見(jiàn)的問(wèn)題以及解決方法；
3、使企業(yè)管理層及信息安全管理者了解建立符合企業(yè)需要的信息安全管理制度；
4、了解信息安全管理體系的框架和結(jié)構(gòu)；
5、了解如何建立信息安全管理體系及體系建設(shè)中的難點(diǎn)；
6、掌握內(nèi)部審核的要求和技巧，具備內(nèi)部審核的能力并獲得內(nèi)審員證書(shū)。

培訓(xùn)大綱：
1、信息安全案例分析和討論
 ◇ 案例1 個(gè)人隱私權(quán)
 ◇ 案例2 電子媒體
 ◇ 案例3 全國(guó)最大的網(wǎng)上盜竊通訊資費(fèi)
2、什么是信息安全
2.1關(guān)鍵資產(chǎn)－信息
 ◇ 企業(yè)應(yīng)保護(hù)什么信息？
 ◇ 信息的生命周期
 ◇ 信息的存在形式
 ◇ 信息的存儲(chǔ)介質(zhì)
2.2信息為什么會(huì)有安全問(wèn)題
 ◇ 信息具有重要的價(jià)值
 ◇ 信息系統(tǒng)固有的脆弱性
 ◇ 信息安全管理的不健全
2.3信息安全的定義
 ◇ 信息安全的實(shí)現(xiàn)目標(biāo)
 ◇ 信息安全的重要性
3、為什么需要信息安全
3.1信息安全范圍
 ◇ 國(guó)家安全的需要
 ◇ 組織持續(xù)發(fā)展的需要
 ◇ 保護(hù)個(gè)人隱私與財(cái)產(chǎn)的需要
3.2信息安全能幫助企業(yè)盈利嗎
3.3日常工作中常見(jiàn)的信息安全事件
3.4企業(yè)面臨的信息安全問(wèn)題
3.5信息安全面臨的威脅類型
3.6日常工作中安全威脅舉例
3.7怎么辦
4、信息安全管理體系
4.1信息安全管理體系框架
4.2風(fēng)險(xiǎn)管理
 ◇ 風(fēng)險(xiǎn)評(píng)估策略
 ◇ 信息面臨的威脅和可利用的脆弱性
 ◇ 風(fēng)險(xiǎn)處理計(jì)劃
4.3風(fēng)險(xiǎn)控制措施
A.5安全方針
A.6組織信息安全
A.7資產(chǎn)管理
 ◇ 資產(chǎn)責(zé)任人
 ◇ 資產(chǎn)分類（密級(jí)）、標(biāo)記及處理
A.8人力資源安全
 ◇ 入職前的背景調(diào)查
 ◇ 入職中的保密協(xié)議及信息安全意識(shí)培訓(xùn)、違紀(jì)處理
 ◇ 離職時(shí)的資產(chǎn)返還、權(quán)限處理
A.9物理和環(huán)境安全
 ◇ 訪客管理
 ◇ 重點(diǎn)區(qū)域，如機(jī)房、配電間、生產(chǎn)車間的管理
 ◇ 資產(chǎn)轉(zhuǎn)移－運(yùn)輸、筆記本電腦管理
 ◇ 電腦的再利用
A.10通信和操作管理
 ◇ 系統(tǒng)軟硬件變更管理
 ◇ 服務(wù)交付管理
 ◇ 信息系統(tǒng)、基礎(chǔ)設(shè)施容量規(guī)劃
 ◇ 防病毒策略
 ◇ 重要信息備份
 ◇ 內(nèi)外部網(wǎng)絡(luò)管理
 ◇ 移動(dòng)介質(zhì)管理
 ◇ 郵件管理
 ◇ 對(duì)外信息發(fā)布管理
 ◇ 系統(tǒng)日志管理
A.11訪問(wèn)控制
 ◇ 網(wǎng)絡(luò)訪問(wèn)策略
 ◇ 文件服務(wù)器等重要信息系統(tǒng)訪問(wèn)權(quán)限管理
 ◇ 門(mén)禁管理
 ◇ 用戶口令管理
 ◇ 特權(quán)賬戶管理
 ◇ 桌面管理
 ◇ 屏保措施
 ◇ 遠(yuǎn)程訪問(wèn)及遠(yuǎn)程工作管理
 ◇ 網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)
 ◇ 路由控制
A.12信息系統(tǒng)獲取、開(kāi)發(fā)和維護(hù)
 ◇ 系統(tǒng)升級(jí)
 ◇ 系統(tǒng)脆弱性管理
A.13信息安全事件管理
 ◇ 信息安全事件分類及處理流程
A.14業(yè)務(wù)連續(xù)性管理
 ◇ 服務(wù)器故障、電力中斷、網(wǎng)絡(luò)故障、重要設(shè)備故障處理流程
A.15符合性
 ◇ 法律符合性
 ◇ 技術(shù)符合性
 ◇ 證據(jù)保護(hù)
5、信息安全管理體系的建立
5.1現(xiàn)狀評(píng)估及適用性聲明
5.2文件框架
5.3信息安全意識(shí)教育
5.4控制措施測(cè)量
5.5內(nèi)部審核
5.6管理評(píng)審
6、內(nèi)部審核的要求
6.1審核技巧
6.2審核的分類
6.3管理體系審核的一般步驟
6.4內(nèi)部審核策劃
6.5內(nèi)部審核實(shí)施
6.6案例分析

講師介紹：董老師
 ◇ 教育背景
上海交通大學(xué)機(jī)械制造本科畢業(yè)，復(fù)旦大學(xué)MBAIRCA注冊(cè)ISO9000、ISO14000和OHSAS18000審核員。
 ◇ 工作經(jīng)歷
1992年至1997年，任職于某集團(tuán)一鋼公司技術(shù)處工程師；
1997年至2000年,任職于某集團(tuán)一鋼公司技術(shù)處副處長(zhǎng)，體系負(fù)責(zé)人；
2000年至2002年,任職于某精密模具塑膠（上海）有限公司QA經(jīng)理；
2003年3月任上海企業(yè)管理服務(wù)有限公司咨詢師、高級(jí)咨詢師。
 ◇ 主要培訓(xùn)經(jīng)歷
1996年5月，ISO9000內(nèi)審員培訓(xùn)（上海）；
1997年9月，質(zhì)量管理診斷和評(píng)價(jià)技術(shù)培訓(xùn)（上海）；
1999年8月，質(zhì)量管理工具及應(yīng)用（上海）；
2001年8月，CNAT ISO9000注冊(cè)審核員培訓(xùn)（上海）；
2001年9月，國(guó)家環(huán)�？偩諭SO14000審核員資格培訓(xùn)（上海）；
2004年5月，CNAT GB/T28001 注冊(cè)審核員培訓(xùn)（上海）
2005年11月，法國(guó)BVQI AS9100內(nèi)部審核員培訓(xùn)；
2007年1月，法國(guó)BVQI IRIS標(biāo)準(zhǔn)及實(shí)施培訓(xùn)。
 ◇ 輔導(dǎo)企業(yè)介紹
 2002年至今，共成功輔導(dǎo)百余家企業(yè)通過(guò)ISO9000/AS9100/ISO27001/ISO14001/OHSAS18001第三方認(rèn)證，
并擔(dān)任多家企業(yè)管理顧問(wèn)，咨詢部分企業(yè)名錄如下：
 ◇ 寶鋼集團(tuán)-上海寶印金屬彩涂有限公司             ISO9001/ISO14001/OHSAS18001
 ◇ LG大自然（杭州）記錄媒體有限公司            ISO9001/ISO14001/OHSAS18001
 ◇ 確信愛(ài)法（深圳）有限公司上海浦東分公司       ISO9001/ISO14001/OHSAS18001
 ◇ 上海圣愷樂(lè)電子有限公司                       ISO9001/ISO14001/OHSAS18001
 ◇ 南昌科勒有限公司                             ISO14001/OHSAS18001
 ◇ 上海百安居裝飾工程有限公司                   ISO14001/OHSAS18001
 ◇ 韓泰輪胎有限公司嘉興工廠                     ISO14001/OHSAS18001
 ◇ 道達(dá)爾華東潤(rùn)滑油 (鎮(zhèn)江)有限公司               ISO14001/OHSAS18001
 ◇ 環(huán)旭電子（上海）有限公司                     ISO14001/OHSAS18001
 ◇ 金士頓電子科技（上海）有限公司               ISO14001/OHSAS18001
......
授課形式：
知識(shí)講解、案例分析討論、角色演練、小組討論、互動(dòng)交流、游戲感悟、頭腦風(fēng)暴、強(qiáng)調(diào)學(xué)員參與。

更多ISO-27001信息安全管理體系標(biāo)準(zhǔn)及內(nèi)審員相關(guān)課程：