【咨詢內(nèi)容介紹】

【培訓(xùn)目標(biāo)】
1.了解信息安全及其重要性
2.通過培訓(xùn)了解信息安全管理常見的問題以及解決方法
3.使企業(yè)管理層及信息安全管理者了解建立符合企業(yè)需要的信息安全管理制度
4.了解信息安全管理體系的框架和結(jié)構(gòu)
5.了解如何建立信息安全管理體系及體系建設(shè)中的難點(diǎn)
6.掌握內(nèi)部審核的要求和技巧，具備內(nèi)部審核的能力并獲得內(nèi)審員證書
【培訓(xùn)對象】
各級管理人員、信息安全管理人員、信息技術(shù)人員等
【培訓(xùn)大綱】
一、信息安全案例分析和討論
1.案例1 個人隱私權(quán)
2.案例2 電子媒體
3.案例3 全國最大的網(wǎng)上盜竊通訊資費(fèi)
二、什么是信息安全
1.關(guān)鍵資產(chǎn)－信息
--企業(yè)應(yīng)保護(hù)什么信息？
--信息的生命周期
--信息的存在形式
--信息的存儲介質(zhì)
2.信息為什么會有安全問題
--信息具有重要的價值
--信息系統(tǒng)固有的脆弱性
--信息安全管理的不健全
3.信息安全的定義
--信息安全的實(shí)現(xiàn)目標(biāo)
--信息安全的重要性
三、為什么需要信息安全
1.信息安全范圍
--國家安全的需要
--組織持續(xù)發(fā)展的需要
--保護(hù)個人隱私與財(cái)產(chǎn)的需要 
2.信息安全能幫助企業(yè)盈利嗎
3.日常工作中常見的信息安全事件 
4.企業(yè)面臨的信息安全問題 
5.信息安全面臨的威脅類型
6.日常工作中安全威脅舉例 
7.怎么辦
四、信息安全管理體系
1.信息安全管理體系框架
2.風(fēng)險管理
--風(fēng)險評估策略
--信息面臨的威脅和可利用的脆弱性
--風(fēng)險處理計(jì)劃
3.風(fēng)險控制措施
A.5安全方針
A.6組織信息安全
A.7資產(chǎn)管理
--資產(chǎn)責(zé)任人
--資產(chǎn)分類（密級）、標(biāo)記及處理
A.8人力資源安全 
--入職前的背景調(diào)查
--入職中的保密協(xié)議及信息安全意識培訓(xùn)、違紀(jì)處理
--離職時的資產(chǎn)返還、權(quán)限處理
A.9物理和環(huán)境安全
--訪客管理
--重點(diǎn)區(qū)域，如機(jī)房、配電間、生產(chǎn)車間的管理
--資產(chǎn)轉(zhuǎn)移－運(yùn)輸、筆記本電腦管理
--電腦的再利用
A.10通信和操作管理 
--系統(tǒng)軟硬件變更管理
--服務(wù)交付管理
--信息系統(tǒng)、基礎(chǔ)設(shè)施容量規(guī)劃
--防病毒策略
--重要信息備份
--內(nèi)外部網(wǎng)絡(luò)管理
--移動介質(zhì)管理
--郵件管理
--對外信息發(fā)布管理
--系統(tǒng)日志管理
A.11訪問控制 
--網(wǎng)絡(luò)訪問策略
--文件服務(wù)器等重要信息系統(tǒng)訪問權(quán)限管理
--門禁管理
--用戶口令管理
--特權(quán)賬戶管理
--桌面管理
--屏保措施
--遠(yuǎn)程訪問及遠(yuǎn)程工作管理
--網(wǎng)絡(luò)設(shè)備標(biāo)識
--路由控制
A.12信息系統(tǒng)獲取、開發(fā)和維護(hù) 
--系統(tǒng)升級
--系統(tǒng)脆弱性管理
A.13信息安全事件管理
--信息安全事件分類及處理流程
A.14業(yè)務(wù)連續(xù)性管理 
--服務(wù)器故障、電力中斷、網(wǎng)絡(luò)故障、重要設(shè)備故障處理流程
A.15符合性
--法律符合性
--技術(shù)符合性
--證據(jù)保護(hù)
五、信息安全管理體系的建立
1.現(xiàn)狀評估及適用性聲明
2.文件框架
3.信息安全意識教育
4.控制措施測量
5.內(nèi)部審核
6.管理評審
六、內(nèi)部審核的要求
1.審核技巧
2.審核的分類
3.管理體系審核的一般步驟
4.內(nèi)部審核策劃
5.內(nèi)部審核實(shí)施
6.案例分析
【講師介紹】 
強(qiáng)思專職講師。 
【授課形式：
知識講解、案例演示講解、實(shí)戰(zhàn)演練、小組討論、互動交流、游戲感悟、頭腦風(fēng)暴、強(qiáng)調(diào)學(xué)員參與。

更新時間：2015/3/6 13:40:57