課(ke)程描述(shu)INTRODUCTION
iso體系內審員
培訓講師:
課程價格:
培訓天數:日程安(an)排SCHEDULE
課程大綱(gang)Syllabus
iso體系內審員培訓大綱
iso體系內審員1.信息安全案例分析和討論
案例1 個人隱私權
案例2 電子媒體
案例3 全國*的網上盜竊通訊資費
iso體系內審員2.什么是信息安全
關鍵資產-信息
企業應保護什么信息?
信息的生命周期
信息的存在形式
信息的存儲介質
信息為什么會有安全問題
信息具有重要的價值
信息系統固有的脆弱性
信息安全管理的不健全
信息安全的定義
信息安全的實現目標
信息安全的重要性
iso體系內審員3.為什么需要信息安全
信息安全范圍
國家安全的需要
組織持續發展的需要
保護個人隱私與財產的需要
信息安全能幫助企業盈利嗎
日常工作中常見的信息安全事件
企業面臨的信息安全問題
信息安全面臨的威脅類型
日常工作中安全威脅舉例
怎么辦
iso體系內審員4.信息安全管理體系
信息安全管理體系框架
風險管理
風險評估策略
信息面臨的威脅和可利用的脆弱性
風險處理計劃
風險控制措施
A.5安全方針
A.6組織信息安全
A.7資產管理
資產責任人
資產分類(密級)、標記及處理
A.8人力資源安全
入職前的背景調查
入職中的保密協議及信息安全意識培訓、違紀處理
離職時的資產返還、權限處理
A.9物理和環境安全
訪客管理
重點區域,如機房、配電間、生產車間的管理
資產轉移-運輸、筆記本電腦管理
電腦的再利用
A.10通信和操作管理
系統軟硬件變更管理
服務交付管理
信息系統、基礎設施容量規劃
防病毒策略
重要信息備份
內外部網絡管理
移動介質管理
郵件管理
對外信息發布管理
系統日志管理
A.11訪問控制
網絡訪問策略
文件服務器等重要信息系統訪問權限管理
門禁管理
用戶口令管理
特權賬戶管理
桌面管理
屏保措施
遠程訪問及遠程工作管理
網絡設備標識
路由控制
A.12信息系統獲取、開發和維護
系統升級
系統脆弱性管理
A.13信息安全事件管理
信息安全事件分類及處理流程
A.14業務連續性管理
服務器故障、電力中斷、網絡故障、重要設備故障處理流程
A.15符合性
法律符合性
技術符合性
證據保護
iso體系內審員5.信息安全管理體系的建立
現狀評估及適用性聲明
文件框架
信息安全意識教育
控制措施測量
內部審核
管理評審
iso體系內審員6.內部審核的要求
審核技巧
審核的分類
管理體系審核的一般步驟
內部審核策劃
內部審核實施
案例分析
iso體系內審員講師介紹:
強思專職講師。
轉載://bamboo-vinegar.cn/gkk_detail/7494.html
已開(kai)課時間(jian)Have start time
安全管理公開培訓班
- 機械完整性(MI) 講師團
- 安全管理與風險預防課程 姜冰
- 電子電器EMC設計、測試與 周(zhou)旭
- 企業EHS環境健康和安全管 周老(lao)師(shi)
- 工藝安全和HAZOP簡介培 韓江生
- 產品經理系列-互聯網產品思 張在旺
- 問題分析與解決8D法 朱民
- ESD協管員培訓班 劉老師
- 基于風險控制的工廠環境安 陳秀明
- 防錯技術推行與實踐 劉老師
- 工作安全分析(JSA)+K 講(jiang)師(shi)團(tuan)
- 現代TPM全員生產保養實戰 陳老師
安全管理內訓
- 網絡安全法律體系建設 李皖彰
- 數據安全與數據合規 胡國慶
- 搭建9+8精益安全體系,為 張陸離
- 酒店安全與消防管理 張云
- 《AI賦能—施工安全管理實 羅蘊(yun)姣
- 全員安全風險管理 胡月亭
- 5G 安全與智慧電網應用 胡國慶
- AI賦能--安全風險識別與 程平安
- 《人人講安全 個個會應急》 胡(hu)月(yue)亭
- 設備設施的安全管理 胡月亭
- 企業主要負責人安全管理 胡月亭
- 5G 賦能十大行業應用及 胡國慶