中國培訓(xùn)易(www.a10by9.cn) 生產(chǎn)管理公開課 

 

 

 


  

  

主辦單位:廣州必學(xué)企業(yè)管理咨詢有限公司
      中國培訓(xùn)易(www.a10by9.cn)

舉辦時間:
上!014年9月23~24日
課程費用:3000元/人(含授課費,合影費、資料費,茶點、會務(wù)費,兩天午餐費)
會 員 價:會員優(yōu)惠價請咨詢客服, QQ:674837974 手機/微信:18588851172 符小姐

培訓(xùn)目標
1、了解信息安全及其重要性;
2、通過培訓(xùn)了解信息安全管理常見的問題以及解決方法;
3、使企業(yè)管理層及信息安全管理者了解建立符合企業(yè)需要的信息安全管理制度;
4、了解信息安全管理體系的框架和結(jié)構(gòu);
5、了解如何建立信息安全管理體系及體系建設(shè)中的難點;
6、掌握內(nèi)部審核的要求和技巧,具備內(nèi)部審核的能力并獲得內(nèi)審員證書。



課程詳情
1、信息安全案例分析和討論
² 案例1 個人隱私權(quán)
² 案例2 電子媒體
² 案例3 全國最大的網(wǎng)上盜竊通訊資費
2、什么是信息安全
2.1關(guān)鍵資產(chǎn)-信息
² 企業(yè)應(yīng)保護什么信息?
² 信息的生命周期
² 信息的存在形式
² 信息的存儲介質(zhì)
2.2信息為什么會有安全問題
² 信息具有重要的價值
² 信息系統(tǒng)固有的脆弱性
² 信息安全管理的不健全
2.3信息安全的定義
² 信息安全的實現(xiàn)目標
² 信息安全的重要性
3、為什么需要信息安全
3.1信息安全范圍
² 國家安全的需要
² 組織持續(xù)發(fā)展的需要
² 保護個人隱私與財產(chǎn)的需要
3.2信息安全能幫助企業(yè)盈利嗎
3.3日常工作中常見的信息安全事件
3.4企業(yè)面臨的信息安全問題
3.5信息安全面臨的威脅類型
3.6日常工作中安全威脅舉例
3.7怎么辦
4、信息安全管理體系
4.1信息安全管理體系框架
4.2風(fēng)險管理
² 風(fēng)險評估策略
² 信息面臨的威脅和可利用的脆弱性
² 風(fēng)險處理計劃
4.3風(fēng)險控制措施
A.5安全方針
A.6組織信息安全
A.7資產(chǎn)管理
l 資產(chǎn)責任人
l 資產(chǎn)分類(密級)、標記及處理
A.8人力資源安全
l 入職前的背景調(diào)查
l 入職中的保密協(xié)議及信息安全意識培訓(xùn)、違紀處理
l 離職時的資產(chǎn)返還、權(quán)限處理
A.9物理和環(huán)境安全
l 訪客管理
l 重點區(qū)域,如機房、配電間、生產(chǎn)車間的管理
l 資產(chǎn)轉(zhuǎn)移-運輸、筆記本電腦管理
l 電腦的再利用
A.10通信和操作管理
l 系統(tǒng)軟硬件變更管理
l 服務(wù)交付管理
l 信息系統(tǒng)、基礎(chǔ)設(shè)施容量規(guī)劃
l 防病毒策略
l 重要信息備份
l 內(nèi)外部網(wǎng)絡(luò)管理
l 移動介質(zhì)管理
l 郵件管理
l 對外信息發(fā)布管理
l 系統(tǒng)日志管理
A.11訪問控制
l 網(wǎng)絡(luò)訪問策略
l 文件服務(wù)器等重要信息系統(tǒng)訪問權(quán)限管理
l 門禁管理
l 用戶口令管理
l 特權(quán)賬戶管理
l 桌面管理
l 屏保措施
l 遠程訪問及遠程工作管理
l 網(wǎng)絡(luò)設(shè)備標識
l 路由控制
A.12信息系統(tǒng)獲取、開發(fā)和維護
l 系統(tǒng)升級
l 系統(tǒng)脆弱性管理
A.13信息安全事件管理
l 信息安全事件分類及處理流程
A.14業(yè)務(wù)連續(xù)性管理
l 服務(wù)器故障、電力中斷、網(wǎng)絡(luò)故障、重要設(shè)備故障處理流程
A.15符合性
l 法律符合性
l 技術(shù)符合性
l 證據(jù)保護
5、信息安全管理體系的建立
5.1現(xiàn)狀評估及適用性聲明
5.2文件框架
5.3信息安全意識教育
5.4控制措施測量
5.5內(nèi)部審核
5.6管理評審
6、內(nèi)部審核的要求
6.1審核技巧
6.2審核的分類
6.3管理體系審核的一般步驟
6.4內(nèi)部審核策劃
6.5內(nèi)部審核實施
6.6案例分析


講師簡介
  董老師 老師
教育背景
上海交通大學(xué)機械制造本科畢業(yè),復(fù)旦大學(xué)MBAIRCA注冊ISO9000、ISO14000和OHSAS18000審核員。
工作經(jīng)歷
1992年至1997年,任職于某集團一鋼公司技術(shù)處工程師;
1997年至2000年,任職于某集團一鋼公司技術(shù)處副處長,體系負責人;
2000年至2002年,任職于某精密模具塑膠(上海)有限公司QA經(jīng)理;
2003年3月任上海強思企業(yè)管理服務(wù)有限公司咨詢師、高級咨詢師。
主要培訓(xùn)經(jīng)歷
1996年5月,ISO9000內(nèi)審員培訓(xùn)(上海);
1997年9月,質(zhì)量管理診斷和評價技術(shù)培訓(xùn)(上海);
1999年8月,質(zhì)量管理工具及應(yīng)用(上海);
2001年8月,CNAT ISO9000注冊審核員培訓(xùn)(上海);
2001年9月,國家環(huán)?偩諭SO14000審核員資格培訓(xùn)(上海);
2004年5月,CNAT GB/T28001 注冊審核員培訓(xùn)(上海)
2005年11月,法國BVQI AS9100內(nèi)部審核員培訓(xùn);
2007年1月,法國BVQI IRIS標準及實施培訓(xùn)。
課程可以提供內(nèi)訓(xùn)


課程對象
各級管理人員、信息安全管理人員、信息技術(shù)人員等。


   注

課程名稱:ISO 27001信息安全管理體系標準及內(nèi)審員

 

咨詢電話020-29042042      QQ 59870764
網(wǎng)上查詢中國培訓(xùn)易 http://www.a10by9.cn


     執(zhí)  

為確保您的報名名額和及時參加,請?zhí)崆皩⒋耍▓竺恚?/font>E-mail至674837974@QQ.com;721560397@QQ.COM(符小姐、黃小姐)我們將有專人與您聯(lián)系確認,并于開課前發(fā)出《培訓(xùn)報名確認函》。培訓(xùn)時間、地點、住宿等詳細信息請以《培訓(xùn)報名確認函》書面通知為準,敬請留意。謝謝!

聯(lián)系人:符小姐    電話:18588851172    QQ:674837974

網(wǎng)址:www.a10by9.cn(中國培訓(xùn)易)

課程名稱:ISO 27001信息安全管理體系標準及內(nèi)審員       時間地區(qū):_____________

公司全稱: 

聯(lián)系人

 

部門

 

公司網(wǎng)址

 

聯(lián)系電話

 

傳真

 

聯(lián)系郵箱

 

公司地址

 

郵編

 

參會人數(shù):        

參會人員資料

姓名

職務(wù)

電話

手機

E-mail

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

付款方式: □ 轉(zhuǎn)帳 □ 現(xiàn)金 (請選擇 在□打√) 注:部分地區(qū)不可現(xiàn)金


單位匯款帳戶:(轉(zhuǎn)到該賬戶請一定要用購買方公司賬戶進行公對公轉(zhuǎn)賬)

開戶人: 廣州必學(xué)企業(yè)管理咨詢有限公司

開戶行: 中國農(nóng)業(yè)銀行廣州天銀大廈支行

: 4405 8501 0400 08276

課程金額:__________

住宿要求(費用自理,開課前三天預(yù)訂)

是否需要會務(wù)組協(xié)助安排住宿:  □是   □否  入住天數(shù)(  )天

入住時間  2024             □標準雙人間(  )間    □標準單人間(  )間                                             

發(fā)票信息:

一、增值稅普通發(fā)票(數(shù)電票):

公司名稱(發(fā)票抬頭):

納稅人識別號:

發(fā)票內(nèi)容:1、*現(xiàn)代服務(wù)*培訓(xùn)費  2*現(xiàn)代服務(wù)*咨詢服務(wù)費  3、*現(xiàn)代服務(wù)*咨詢費  4、*現(xiàn)代服務(wù)*培訓(xùn)咨詢服務(wù)費

 

二、增值稅專用發(fā)票(數(shù)電票):

公司名稱:

納稅人識別號:

發(fā)票內(nèi)容:1、*現(xiàn)代服務(wù)*培訓(xùn)費