企業(yè)管理培訓分類導航
企業(yè)管理培訓公開課計劃
企業(yè)培訓公開課日歷
2025年
2024年
管理體系認證公開課
管理體系認證內訓課程
熱門企業(yè)管理培訓關鍵字
ISO27001 信息安全管理體系標準實施與審核
【課程編號】:MKT033293
ISO27001 信息安全管理體系標準實施與審核
【課件下載】:點擊下載課程綱要Word版
【所屬類別】:管理體系認證
【時間安排】:2025年08月08日 到 2025年08月09日2500元/人
2024年08月23日 到 2024年08月24日2500元/人
2023年09月08日 到 2023年09月09日2500元/人
【授課城市】:上海
【課程說明】:如有需求,我們可以提供ISO27001 信息安全管理體系標準實施與審核相關內訓
【課程關鍵字】:上海ISO27001培訓
我要報名
| 咨詢電話: | |
| 手 機: | 郵箱: |
培訓目標:
1.了解信息安全及其重要性
2.通過培訓了解信息安全管理常見的問題以及解決方法
3.使企業(yè)管理層及信息安全管理者了解建立符合企業(yè)需要的信息安全管理制度
4.了解信息安全管理體系的框架和結構
5.了解如何建立信息安全管理體系及體系建設中的難點
6.掌握內部審核的要求和技巧,具備內部審核的能力并獲得內審員證書
培訓對象:
各級管理人員、信息安全管理人員、信息技術人員等
培訓大綱
一、信息安全案例分析和討論
1.案例1 個人隱私權
2.案例2 電子媒體
3.案例3 全國最大的網(wǎng)上盜竊通訊資費
二、什么是信息安全
1.關鍵資產-信息
企業(yè)應保護什么信息?
信息的生命周期
信息的存在形式
信息的存儲介質
2.信息為什么會有安全問題
信息具有重要的價值
信息系統(tǒng)固有的脆弱性
信息安全管理的不健全
3.信息安全的定義
信息安全的實現(xiàn)目標
信息安全的重要性
三、為什么需要信息安全
1.信息安全范圍
國家安全的需要
組織持續(xù)發(fā)展的需要
保護個人隱私與財產的需要
2.信息安全能幫助企業(yè)盈利嗎
3.日常工作中常見的信息安全事件
4.企業(yè)面臨的信息安全問題
5.信息安全面臨的威脅類型
6.日常工作中安全威脅舉例
7.怎么辦
四、信息安全管理體系
1.信息安全管理體系框架
2.風險管理
風險評估策略
信息面臨的威脅和可利用的脆弱性
風險處理計劃
3.風險控制措施
1)A.5安全方針
2)A.6組織信息安全
3)A.7資產管理
資產責任人
資產分類(密級)、標記及處理
4)A.8人力資源安全
入職前的背景調查
入職中的保密協(xié)議及信息安全意識培訓、違紀處理
離職時的資產返還、權限處理
5)A.9物理和環(huán)境安全
訪客管理
重點區(qū)域,如機房、配電間、生產車間的管理
資產轉移-運輸、筆記本電腦管理
電腦的再利用
6)A.10通信和操作管理
系統(tǒng)軟硬件變更管理
服務交付管理
信息系統(tǒng)、基礎設施容量規(guī)劃
防病毒策略
重要信息備份
內外部網(wǎng)絡管理
移動介質管理
郵件管理
對外信息發(fā)布管理
系統(tǒng)日志管理
7)A.11訪問控制
網(wǎng)絡訪問策略
文件服務器等重要信息系統(tǒng)訪問權限管理
門禁管理
用戶口令管理
特權賬戶管理
桌面管理
屏保措施
遠程訪問及遠程工作管理
網(wǎng)絡設備標識
路由控制
8)A.12信息系統(tǒng)獲取、開發(fā)和維護
系統(tǒng)升級
系統(tǒng)脆弱性管理
9)A.13信息安全事件管理
信息安全事件分類及處理流程
10)A.14業(yè)務連續(xù)性管理
服務器故障、電力中斷、網(wǎng)絡故障、重要設備故障處理流程
11)A.15符合性
法律符合性
技術符合性
證據(jù)保護
五、信息安全管理體系的建立
1.現(xiàn)狀評估及適用性聲明
2.文件框架
3.信息安全意識教育
4.控制措施測量
5.內部審核
6.管理評審
六、內部審核的要求
1.審核技巧
2.審核的分類
3.管理體系審核的一般步驟
4.內部審核策劃
5.內部審核實施
6.案例分析
專家老師
由專家老師授課