【時(shí)間地點(diǎn)】 | 2016年6月24~25日 上海 (星期五~星期六) | ||
【培訓(xùn)講師】 | 專職講師 | ||
【參加對(duì)象】 | 各級(jí)管理人員、信息安全管理人員、信息技術(shù)人員等 | ||
【參加費(fèi)用】 | ¥2500元/人 (含授課費(fèi),合影費(fèi)、資料費(fèi),茶點(diǎn)、會(huì)務(wù)費(fèi),兩天午餐費(fèi)) | ||
【會(huì)務(wù)組織】 | 森濤培訓(xùn)網(wǎng)(m.dbslw.com.cn).廣州三策企業(yè)管理咨詢有限公司 | ||
【咨詢電話】 | 020-34071250;020-34071978(提前報(bào)名可享受更多優(yōu)惠) | ||
【聯(lián) 系 人】 | 龐先生,鄧小姐;13378458028、18924110388(均可加微信) | ||
【在線 QQ 】 | 568499978 | 課綱下載 | |
【溫馨提示】 | 本課程可引進(jìn)到企業(yè)內(nèi)部培訓(xùn),歡迎來(lái)電預(yù)約! |
培訓(xùn)目標(biāo):
1. 了解信息安全及其重要性
2. 通過(guò)培訓(xùn)了解信息安全管理常見(jiàn)的問(wèn)題以及解決方法
3. 使企業(yè)管理層及信息安全管理者了解建立符合企業(yè)需要的信息安全管理制度
4. 了解信息安全管理體系的框架和結(jié)構(gòu)
5. 了解如何建立信息安全管理體系及體系建設(shè)中的難點(diǎn)
6. 掌握內(nèi)部審核的要求和技巧,具備內(nèi)部審核的能力并獲得內(nèi)審員證書
培訓(xùn)大綱
1. 信息安全案例分析和討論
◇ 案例1 個(gè)人隱私權(quán)
◇ 案例2 電子媒體
◇ 案例3 全國(guó)最大的網(wǎng)上盜竊通訊資費(fèi)
2. 什么是信息安全
◇ 關(guān)鍵資產(chǎn)-信息
企業(yè)應(yīng)保護(hù)什么信息?
信息的生命周期
信息的存在形式
信息的存儲(chǔ)介質(zhì)
◇ 信息為什么會(huì)有安全問(wèn)題
信息具有重要的價(jià)值
信息系統(tǒng)固有的脆弱性
信息安全管理的不健全
◇ 信息安全的定義
信息安全的實(shí)現(xiàn)目標(biāo)
信息安全的重要性
3. 為什么需要信息安全
◇ 信息安全范圍
國(guó)家安全的需要
組織持續(xù)發(fā)展的需要
保護(hù)個(gè)人隱私與財(cái)產(chǎn)的需要
◇ 信息安全能幫助企業(yè)盈利嗎
◇ 日常工作中常見(jiàn)的信息安全事件
◇ 企業(yè)面臨的信息安全問(wèn)題
◇ 信息安全面臨的威脅類型
◇ 日常工作中安全威脅舉例
◇ 怎么辦
4. 信息安全管理體系
◇ 信息安全管理體系框架
◇ 風(fēng)險(xiǎn)管理
風(fēng)險(xiǎn)評(píng)估策略
信息面臨的威脅和可利用的脆弱性
風(fēng)險(xiǎn)處理計(jì)劃
◇ 風(fēng)險(xiǎn)控制措施
A.5安全方針
A.6組織信息安全
A.7資產(chǎn)管理
資產(chǎn)責(zé)任人
資產(chǎn)分類(密級(jí))、標(biāo)記及處理
A.8人力資源安全
入職前的背景調(diào)查
入職中的保密協(xié)議及信息安全意識(shí)培訓(xùn)、違紀(jì)處理
離職時(shí)的資產(chǎn)返還、權(quán)限處理
A.9物理和環(huán)境安全
訪客管理
重點(diǎn)區(qū)域,如機(jī)房、配電間、生產(chǎn)車間的管理
資產(chǎn)轉(zhuǎn)移-運(yùn)輸、筆記本電腦管理
電腦的再利用
A.10通信和操作管理
系統(tǒng)軟硬件變更管理
服務(wù)交付管理
信息系統(tǒng)、基礎(chǔ)設(shè)施容量規(guī)劃
防病毒策略
重要信息備份
內(nèi)外部網(wǎng)絡(luò)管理
移動(dòng)介質(zhì)管理
郵件管理
對(duì)外信息發(fā)布管理
系統(tǒng)日志管理
A.11訪問(wèn)控制
網(wǎng)絡(luò)訪問(wèn)策略
文件服務(wù)器等重要信息系統(tǒng)訪問(wèn)權(quán)限管理
門禁管理
用戶口令管理
特權(quán)賬戶管理
桌面管理
屏保措施
遠(yuǎn)程訪問(wèn)及遠(yuǎn)程工作管理
網(wǎng)絡(luò)設(shè)備標(biāo)識(shí)
路由控制
A.12信息系統(tǒng)獲取、開(kāi)發(fā)和維護(hù)
系統(tǒng)升級(jí)
系統(tǒng)脆弱性管理
A.13信息安全事件管理
信息安全事件分類及處理流程
A.14業(yè)務(wù)連續(xù)性管理
服務(wù)器故障、電力中斷、網(wǎng)絡(luò)故障、重要設(shè)備故障處理流程
A.15符合性
法律符合性
技術(shù)符合性
證據(jù)保護(hù)
5. 信息安全管理體系的建立
◇ 現(xiàn)狀評(píng)估及適用性聲明
◇ 文件框架
◇ 信息安全意識(shí)教育
◇ 控制措施測(cè)量
◇ 內(nèi)部審核
◇ 管理評(píng)審
6. 內(nèi)部審核的要求
◇ 審核技巧
◇ 審核的分類
◇ 管理體系審核的一般步驟
◇ 內(nèi)部審核策劃
◇ 內(nèi)部審核實(shí)施
◇ 案例分析
講師介紹:
專職講師。
授課形式:
知識(shí)講解、案例演示講解、實(shí)戰(zhàn)演練、小組討論、互動(dòng)交流、游戲感悟、頭腦風(fēng)暴、強(qiáng)調(diào)學(xué)員參與。