【培訓(xùn)時間】2014年9月23~24日(上海)
【培訓(xùn)對象】各級管理人員、信息安全管理人員、信息技術(shù)人員等。
【培訓(xùn)費用】3000元(含培訓(xùn)費、資料費、午餐及茶點)
【培訓(xùn)目標(biāo)】
1、了解信息安全及其重要性;
2、通過培訓(xùn)了解信息安全管理常見的問題以及解決方法;
3、使企業(yè)管理層及信息安全管理者了解建立符合企業(yè)需要的信息安全管理制度;
4、了解信息安全管理體系的框架和結(jié)構(gòu);
5、了解如何建立信息安全管理體系及體系建設(shè)中的難點;
6、掌握內(nèi)部審核的要求和技巧,具備內(nèi)部審核的能力并獲得內(nèi)審員證書。
【培訓(xùn)大綱】
1、信息安全案例分析和討論
--案例1 個人隱私權(quán)
--案例2 電子媒體
--案例3 全國最大的網(wǎng)上盜竊通訊資費
2、什么是信息安全
2.1關(guān)鍵資產(chǎn)-信息
--企業(yè)應(yīng)保護(hù)什么信息?
--信息的生命周期
--信息的存在形式
--信息的存儲介質(zhì)
2.2信息為什么會有安全問題
--信息具有重要的價值
--信息系統(tǒng)固有的脆弱性
--信息安全管理的不健全
2.3信息安全的定義
--信息安全的實現(xiàn)目標(biāo)
--信息安全的重要性
3、為什么需要信息安全
3.1信息安全范圍
--國家安全的需要
--組織持續(xù)發(fā)展的需要
--保護(hù)個人隱私與財產(chǎn)的需要
3.2信息安全能幫助企業(yè)盈利嗎
3.3日常工作中常見的信息安全事件
3.4企業(yè)面臨的信息安全問題
3.5信息安全面臨的威脅類型
3.6日常工作中安全威脅舉例
3.7怎么辦
4、信息安全管理體系
4.1信息安全管理體系框架
4.2風(fēng)險管理
--風(fēng)險評估策略
--信息面臨的威脅和可利用的脆弱性
--風(fēng)險處理計劃
4.3風(fēng)險控制措施
4.4安全方針
4.5組織信息安全
4.6資產(chǎn)管理
--資產(chǎn)責(zé)任人
--資產(chǎn)分類(密級)、標(biāo)記及處理
4.7人力資源安全
--入職前的背景調(diào)查
--入職中的保密協(xié)議及信息安全意識培訓(xùn)、違紀(jì)處理
--離職時的資產(chǎn)返還、權(quán)限處理
4.8物理和環(huán)境安全
--訪客管理
--重點區(qū)域,如機(jī)房、配電間、生產(chǎn)車間的管理
--資產(chǎn)轉(zhuǎn)移-運輸、筆記本電腦管理
--電腦的再利用
4.9通信和操作管理
--系統(tǒng)軟硬件變更管理
--服務(wù)交付管理
--信息系統(tǒng)、基礎(chǔ)設(shè)施容量規(guī)劃
--防病毒策略
--重要信息備份
--內(nèi)外部網(wǎng)絡(luò)管理
--移動介質(zhì)管理
--郵件管理
--對外信息發(fā)布管理
--系統(tǒng)日志管理
4.10訪問控制
--網(wǎng)絡(luò)訪問策略
--文件服務(wù)器等重要信息系統(tǒng)訪問權(quán)限管理
--門禁管理
--用戶口令管理
--特權(quán)賬戶管理
--桌面管理
--屏保措施
--遠(yuǎn)程訪問及遠(yuǎn)程工作管理
--網(wǎng)絡(luò)設(shè)備標(biāo)識
--路由控制
4.11信息系統(tǒng)獲取、開發(fā)和維護(hù)
--系統(tǒng)升級
--系統(tǒng)脆弱性管理
4.12信息安全事件管理
-信息安全事件分類及處理流程
4.13業(yè)務(wù)連續(xù)性管理
--服務(wù)器故障、電力中斷、網(wǎng)絡(luò)故障、重要設(shè)備故障處理流程
4.14符合性
--法律符合性
--技術(shù)符合性
--證據(jù)保護(hù)
5、信息安全管理體系的建立
5.1現(xiàn)狀評估及適用性聲明
5.2文件框架
5.3信息安全意識教育
5.4控制措施測量
5.5內(nèi)部審核
5.6管理評審
6、內(nèi)部審核的要求
6.1審核技巧
6.2審核的分類
6.3管理體系審核的一般步驟
6.4內(nèi)部審核策劃
6.5內(nèi)部審核實施
6.6案例分析
【講師介紹】董老師
【教育背景】
--上海交通大學(xué)機(jī)械制造本科畢業(yè),復(fù)旦大學(xué)MBAIRCA注冊ISO9000、ISO14000和OHSAS18000審核員。
【工作經(jīng)歷】
1.1992年至1997年,任職于某集團(tuán)一鋼公司技術(shù)處工程師;
2.1997年至2000年,任職于某集團(tuán)一鋼公司技術(shù)處副處長,體系負(fù)責(zé)人;
3.2000年至2002年,任職于某精密模具塑膠(上海)有限公司QA經(jīng)理;
4.2003年3月任上海強(qiáng)思企業(yè)管理服務(wù)有限公司咨詢師、高級咨詢師。
【主要培訓(xùn)經(jīng)歷】
1.1996年5月,ISO9000內(nèi)審員培訓(xùn)(上海);
2.1997年9月,質(zhì)量管理診斷和評價技術(shù)培訓(xùn)(上海);
3.1999年8月,質(zhì)量管理工具及應(yīng)用(上海);
4.2001年8月,CNAT ISO9000注冊審核員培訓(xùn)(上海);
5.2001年9月,國家環(huán)保總局ISO14000審核員資格培訓(xùn)(上海);
6.2004年5月,CNAT GB/T28001 注冊審核員培訓(xùn)(上海)
7.2005年11月,法國BVQI AS9100內(nèi)部審核員培訓(xùn);
8.2007年1月,法國BVQI IRIS標(biāo)準(zhǔn)及實施培訓(xùn)。
【輔導(dǎo)企業(yè)介紹】
---2002年至今,共成功輔導(dǎo)百余家企業(yè)通過ISO9000/AS9100/ISO27001/ISO14001/OHSAS18001第三方認(rèn)證,并擔(dān)任多家企業(yè)管理顧問,咨詢部分企業(yè)名錄如下:
1.寶鋼集團(tuán)-上海寶印金屬彩涂有限公司--------ISO9001/ISO14001/OHSAS18001
2.LG大自然(杭州)記錄媒體有限公司---------ISO9001/ISO14001/OHSAS18001
3.確信愛法(深圳)有限公司上海浦東分公司---ISO9001/ISO14001/OHSAS18001
4.上海圣愷樂電子有限公司-------------------ISO9001/ISO14001/OHSAS18001
5.南昌科勒有限公司-------------------------ISO14001/OHSAS18001
6.上海百安居裝飾工程有限公司---------------ISO14001/OHSAS18001
7.韓泰輪胎有限公司嘉興工廠-----------------ISO14001/OHSAS18001
8.道達(dá)爾華東潤滑油 (鎮(zhèn)江)有限公司----------ISO14001/OHSAS18001
9.環(huán)旭電子(上海)有限公司-----------------ISO14001/OHSAS18001
10.金士頓電子科技(上海)有限公司----------ISO14001/OHSAS18001
【授課形式】
--知識講解、案例分析討論、角色演練、小組討論、互動交流、游戲感悟、頭腦風(fēng)暴、強(qiáng)調(diào)學(xué)員參與。 |
您的位置:
