ISO 27001信息安全管理體系標準及內審員

【培訓目標】 1、了解信息安全及其重要性； 2、通過培訓了解信息安全管理常見的問題以及解決方法； 3、使企業管理層及信息安全管理者了解建立符合企業需要的信息安全管理制度； 4、了解信息安全管理體系的框架和結構； 5、了解如何建立信息安全管理體系及體系建設中的難點； 6、掌握內部審核的要求和技巧，具備內部審核的能力并獲得內審員證書。 【培訓對象】 各級管理人員、信息安全管理人員、信息技術人員等。 【培訓大綱】 一、信息安全案例分析和討論 案例1 個人隱私權 案例2 電子媒體 案例3 **的網上盜竊通訊資費 二、什么是信息安全 1、關鍵資產－信息 --企業應保護什么信息 --信息的生命周期 --信息的存在形式 --信息的存儲介質 2、信息為什么會有安全問題 --信息具有重要的價值 --信息系統固有的脆弱性 --信息安全管理的不健全 3、信息安全的定義 --信息安全的實現目標 --信息安全的重要性 三、為什么需要信息安全 1、信息安全范圍 --*安全的需要 --組織持續發展的需要 --保護個人隱私與財產的需要 2、信息安全能幫助企業盈利嗎 3、日常工作中常見的信息安全事件 4、企業面臨的信息安全問題 5、信息安全面臨的威脅類型 6、日常工作中安全威脅舉例 7、怎么辦 四、信息安全管理體系 1、信息安全管理體系框架 2、風險管理 1）風險評估策略 2）信息面臨的威脅和可利用的脆弱性 3）風險處理計劃 3、風險控制措施 A.5安全方針 A.6組織信息安全 A.7資產管理 1）資產責任人 2）資產分類（密級）、標記及處理 A.8人力資源安全 1）入職前的背景調查 2）入職中的保密協議及信息安全意識培訓、違紀處理 3）離職時的資產返還、權限處理 A.9物理和環境安全 1）訪客管理 2）重點區域，如機房、配電間、生產車間的管理 3）資產轉移－運輸、筆記本電腦管理 4）電腦的再利用 A.10通信和操作管理 1）系統軟硬件變更管理 2）服務交付管理 3）信息系統、基礎設施容量規劃 4）防病毒策略 5）重要信息備份 6）內外部網絡管理 7）移動介質管理 8）郵件管理 9）對外信息發布管理 10）系統日志管理 A.11訪問控制 1）網絡訪問策略 2）文件服務器等重要信息系統訪問權限管理 3）門禁管理 4）用戶口令管理 5）特權賬戶管理 6）桌面管理 7）屏保措施 8）遠程訪問及遠程工作管理 9）網絡設備標識 10）路由控制 A.12信息系統獲取、開發和維護 1）系統升級 2）系統脆弱性管理 A.13信息安全事件管理 1）信息安全事件分類及處理流程 A.14業務連續性管理 10服務器故障、電力中斷、網絡故障、重要設備故障處理流程 A.15符合性 1)法律符合性 2)技術符合性 3)證據保護 五、信息安全管理體系的建立 1、現狀評估及適用性聲明 2、文件框架 3、信息安全意識教育 4、控制措施測量 5、內部審核 6、管理評審 六、內部審核的要求 1、審核技巧 2、審核的分類 3、管理體系審核的一般步驟 4、內部審核策劃 5、內部審核實施 6、案例分析 【講師介紹】董老師 教育背景 上海交通*機械制造本科畢業，復旦*MBAIRCA注冊ISO9000、ISO14000和OHSAS18000審核員。 工作經歷 1992年至1997年，任職于某集團一鋼公司技術處工程師； 1997年至2000年,任職于某集團一鋼公司技術處副處長，體系負責人； 2000年至2002年,任職于某精密模具塑膠（上海）有限公司QA經理； 2003年3月任上海強思企業管理服務有限公司咨詢師、高級咨詢師。 主要培訓經歷 1996年5月，ISO9000內審員培訓（上海）； 1997年9月，質量管理診斷和評價技術培訓（上海）； 1999年8月，質量管理工具及應用（上海）； 2001年8月，CNAT ISO9000注冊審核員培訓（上海）； 2001年9月，*環保總局ISO14000審核員資格培訓（上海）； 2004年5月，CNAT GB/T28001 注冊審核員培訓（上海） 2005年11月，法國BVQI AS9100內部審核員培訓； 2007年1月，法國BVQI IRIS標準及實施培訓。 輔導企業介紹 2002年至今，共成功輔導百余家企業通過ISO9000/AS9100/ISO27001/ISO14001/OHSAS18001第三方認證， 并擔任多家企業管理顧問，咨詢部分企業名錄如下： 寶鋼集團-上海寶印金屬彩涂有限公司----ISO9001/ISO14001/OHSAS18001 LG大自然（杭州）記錄媒體有限公司----ISO9001/ISO14001/OHSAS18001 確信愛法（深圳）有限公司上海浦東分公司----ISO9001/ISO14001/OHSAS18001 上海圣愷樂電子有限公司----ISO9001/ISO14001/OHSAS18001 南昌科勒有限公司----ISO14001/OHSAS18001 上海百安居裝飾工程有限公司----ISO14001/OHSAS18001 韓泰輪胎有限公司嘉興工廠----ISO14001/OHSAS18001 道達爾華東潤滑油 (鎮江)有限公司----ISO14001/OHSAS18001 環旭電子（上海）有限公司----ISO14001/OHSAS18001 金士頓電子科技（上海）有限公司----ISO14001/OHSAS18001 ...... 【授課形式】 知識講解、案例分析討論、角色演練、小組討論、互動交流、游戲感悟、頭腦風暴、強調學員參與。