<nobr id="i88kd"></nobr>
  • <div id="i88kd"></div>

    1. <option id="i88kd"></option>
        <track id="i88kd"></track>
      1. <menuitem id="i88kd"><optgroup id="i88kd"><thead id="i88kd"></thead></optgroup></menuitem>
      2. <dl id="i88kd"><source id="i88kd"></source></dl>

        ISO27001信息安全标准与内审员培训

        课程简介
        信息安全是当前各类组织共同关注的话题,如何保障组织的信息安全,在技术手段之上,还可以用什么样的方法来强化安全运营?SO/IEC27001作为信息安全管理体系的国际标准,提供了信息安全管理最佳实践指南。审核是任何管理体系成功的关键,对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战,同时审核也会遇到复杂的问题。

        【培训大纲】
        1、信息安全案例分析和讨论
        –案例1 个人隐私权
        –案例2 电子媒体
        –案例3 全国最大的网上盗窃通讯资费
        2、什么是信息安全
        2.1关键资产-信息
        –企业应?;な裁葱畔??
        –信息的生命周期
        –信息的存在形式
        –信息的存储介质
        2.2信息为什么会有安全问题
        –信息具有重要的价值
        –信息系统固有的脆弱性
        –信息安全管理的不健全
        2.3信息安全的定义
        –信息安全的实现目标
        –信息安全的重要性
        3、为什么需要信息安全
        3.1信息安全范围
        –国家安全的需要
        –组织持续发展的需要
        –?;じ鋈艘接氩撇男枰?br /> 3.2信息安全能帮助企业盈利吗
        3.3日常工作中常见的信息安全事件
        3.4企业面临的信息安全问题
        3.5信息安全面临的威胁类型
        3.6日常工作中安全威胁举例
        3.7怎么办
        4、信息安全管理体系
        4.1信息安全管理体系框架
        4.2风险管理
        –风险评估策略
        –信息面临的威胁和可利用的脆弱性
        –风险处理计划
        4.3风险控制措施
        4.4安全方针
        4.5组织信息安全
        4.6资产管理
        –资产责任人
        –资产分类(密级)、标记及处理
        4.7人力资源安全
        –入职前的背景调查
        –入职中的保密协议及信息安全意识培训、违纪处理
        –离职时的资产返还、权限处理
        4.8物理和环境安全
        –访客管理
        –重点区域,如机房、配电间、生产车间的管理
        –资产转移-运输、笔记本电脑管理
        –电脑的再利用
        4.9通信和操作管理
        –系统软硬件变更管理
        –服务交付管理
        –信息系统、基础设施容量规划
        –防病毒策略
        –重要信息备份
        –内外部网络管理
        –移动介质管理
        –邮件管理
        –对外信息发布管理
        –系统日志管理
        4.10访问控制
        –网络访问策略
        –文件服务器等重要信息系统访问权限管理
        –门禁管理
        –用户口令管理
        –特权账户管理
        –桌面管理
        –屏保措施
        –远程访问及远程工作管理
        –网络设备标识
        –路由控制
        4.11信息系统获取、开发和维护
        –系统升级
        –系统脆弱性管理
        4.12信息安全事件管理
        -信息安全事件分类及处理流程
        4.13业务连续性管理
        –服务器故障、电力中断、网络故障、重要设备故障处理流程
        4.14符合性
        –法律符合性
        –技术符合性
        –证据?;?br /> 5、信息安全管理体系的建立
        5.1现状评估及适用性声明
        5.2文件框架
        5.3信息安全意识教育
        5.4控制措施测量
        5.5内部审核
        5.6管理评审
        6、内部审核的要求
        6.1审核技巧
        6.2审核的分类
        6.3管理体系审核的一般步骤
        6.4内部审核策划
        6.5内部审核实施
        6.6案例分析

        IATF16949培训 | 五大核心工具培训 | GDT培训 | QFD培训 | DOE培训 | CQI培训 | VDA培训 | APQP培训 | PPAP培训 | SPC培训 | MSA培训 | FMEA培训 | 班组长培训 | 8D培训 | 精益生产培训 | 六西格玛绿带培训 | TQM培训 | RBA培训|
        Live Chat by comm100
        香港马会一肖中特群-香港马会资枓大全2019-香港马会最快开奖结果