【課程大綱】【培訓目標】
1.了解信息安全及其重要性
2.通過培訓了解信息安全管理常見的問題以及解決方法
3.使企業管理層及信息安全管理者了解建立符合企業需要的信息安全管理制度
4.了解信息安全管理體系的框架和結構
5.了解如何建立信息安全管理體系及體系建設中的難點
6.掌握內部審核的要求和技巧,具備內部審核的能力并獲得內審員證書
【培訓大綱】
一、信息安全案例分析和討論
1.案例1 個人隱私權
2.案例2 電子媒體
3.案例3 全國最大的網上盜竊通訊資費
二、什么是信息安全
1.關鍵資產-信息
--企業應保護什么信息?
--信息的生命周期
--信息的存在形式
--信息的存儲介質
2.信息為什么會有安全問題
--信息具有重要的價值
--信息系統固有的脆弱性
--信息安全管理的不健全
3.信息安全的定義
--信息安全的實現目標
--信息安全的重要性
三、為什么需要信息安全
1.信息安全范圍
--國家安全的需要
--組織持續發展的需要
--保護個人隱私與財產的需要
2.信息安全能幫助企業盈利嗎
3.日常工作中常見的信息安全事件
4.企業面臨的信息安全問題
5.信息安全面臨的威脅類型
6.日常工作中安全威脅舉例
7.怎么辦
四、信息安全管理體系
1.信息安全管理體系框架
2.風險管理
--風險評估策略
--信息面臨的威脅和可利用的脆弱性
--風險處理計劃
3.風險控制措施
A.5安全方針
A.6組織信息安全
A.7資產管理
--資產責任人
--資產分類(密級)、標記及處理
A.8人力資源安全
--入職前的背景調查
--入職中的保密協議及信息安全意識培訓、違紀處理
--離職時的資產返還、權限處理
A.9物理和環境安全
--訪客管理
--重點區域,如機房、配電間、生產車間的管理
--資產轉移-運輸、筆記本電腦管理
--電腦的再利用
A.10通信和操作管理
--系統軟硬件變更管理
--服務交付管理
--信息系統、基礎設施容量規劃
--防病毒策略
--重要信息備份
--內外部網絡管理
--移動介質管理
--郵件管理
--對外信息發布管理
--系統日志管理
A.11訪問控制
--網絡訪問策略
--文件服務器等重要信息系統訪問權限管理
--門禁管理
--用戶口令管理
--特權賬戶管理
--桌面管理
--屏保措施
--遠程訪問及遠程工作管理
--網絡設備標識
--路由控制
A.12信息系統獲取、開發和維護
--系統升級
--系統脆弱性管理
A.13信息安全事件管理
--信息安全事件分類及處理流程
A.14業務連續性管理
--服務器故障、電力中斷、網絡故障、重要設備故障處理流程
A.15符合性
--法律符合性
--技術符合性
--證據保護
五、信息安全管理體系的建立
1.現狀評估及適用性聲明
2.文件框架
3.信息安全意識教育
4.控制措施測量
5.內部審核
6.管理評審
六、內部審核的要求
1.審核技巧
2.審核的分類
3.管理體系審核的一般步驟
4.內部審核策劃
5.內部審核實施
6.案例分析
【講師介紹】【講師介紹】 強思專職講師。
【授課形式】
知識講解、案例演示講解、實戰演練、小組討論、互動交流、游戲感悟、頭腦風暴、強調學員參與。
【培訓對象】【培訓對象】
各級管理人員、信息安全管理人員、信息技術人員等
更新時間:2016/5/19 11:08:39
