您好!欢迎光临普瑞思咨询网站!
服务热线 设为首页 | 加入收藏 | 网站地图

您的位置:首页 >> 培训课程 >> 生产质量 >> 正文

培训课程

ISO27001信息安全管理体系标准及内审员

咨询电话

主办单位:上海普瑞思管理咨询有限公司  上海创卓商务咨询有限公司
日期地址:2015年06月25-26日 上海
特价:3000元/人(含培训费、资料费、午餐、税费等)
培训目标:
1、了解信息安全及其重要性;
2、通过培训了解信息安全管理常见的问题以及解决方法;
3、使企业管理层及信息安全管理者了解建立符合企业需要的信息安全管理制度;
4、了解信息安全管理体系的框架和结构;
5、了解如何建立信息安全管理体系及体系建设中的难点;
6、掌握内部审核的要求和技巧,具备内部审核的能力并获得内审员证书。
培训对象:
各级管理人员、信息安全管理人员、信息技术人员等。
培训大纲:
1、信息安全案例分析和讨论
案例1个人隐私权
案例2电子媒体
案例3全国最大的网上盗窃通讯资费
2、什么是信息安全
2.1关键资产-信息
企业应保护什么信息?
信息的生命周期
信息的存在形式
信息的存储介质
2.2信息为什么会有安全问题
信息具有重要的价值
信息系统固有的脆弱性
信息安全管理的不健全
2.3信息安全的定义
信息安全的实现目标
信息安全的重要性
3、为什么需要信息安全
3.1信息安全范围
国家安全的需要
组织持续发展的需要
保护个人隐私与财产的需要
3.2信息安全能帮助企业盈利吗
3.3日常工作中常见的信息安全事件
3.4企业面临的信息安全问题
3.5信息安全面临的威胁类型
3.6日常工作中安全威胁举例
3.7怎么办
4、信息安全管理体系
4.1信息安全管理体系框架
4.2风险管理
风险评估策略
信息面临的威胁和可利用的脆弱性
风险处理计划
4.3风险控制措施
A.5安全方针
A.6组织信息安全
A.7资产管理
资产责任人
资产分类(密级)、标记及处理
A.8人力资源安全
入职前的背景调查
入职中的保密协议及信息安全意识培训、违纪处理
离职时的资产返还、权限处理
A.9物理和环境安全
访客管理
重点区域,如机房、配电间、生产车间的管理
资产转移-运输、笔记本电脑管理
电脑的再利用
A.10通信和操作管理
系统软硬件变更管理
服务交付管理
信息系统、基础设施容量规划
防病毒策略
重要信息备份
内外部网络管理
移动介质管理
邮件管理
对外信息发布管理
系统日志管理
A.11访问控制
网络访问策略
文件服务器等重要信息系统访问权限管理
门禁管理
用户口令管理
特权账户管理
桌面管理
屏保措施
远程访问及远程工作管理
网络设备标识
路由控制
A.12信息系统获取、开发和维护
系统升级
系统脆弱性管理
A.13信息安全事件管理
信息安全事件分类及处理流程
A.14业务连续性管理
服务器故障、电力中断、网络故障、重要设备故障处理流程
A.15符合性
法律符合性
技术符合性
证据保护
5、信息安全管理体系的建立
5.1现状评估及适用性声明
5.2文件框架
5.3信息安全意识教育
5.4控制措施测量
5.5内部审核
5.6管理评审
6、内部审核的要求
6.1审核技巧
6.2审核的分类
6.3管理体系审核的一般步骤
6.4内部审核策划
6.5内部审核实施
6.6案例分析
讲师介绍:董老师
教育背景
上海交通大学机械制造本科毕业,复旦大学MBAIRCA注册ISO9000、ISO14000和OHSAS18000审核员。
工作经历
1992年至1997年,任职于某集团一钢公司技术处工程师;
1997年至2000年,任职于某集团一钢公司技术处副处长,体系负责人;
2000年至2002年,任职于某精密模具塑胶(上海)有限公司QA经理;
2003年3月任咨询师、高级咨询师。
主要培训经历
1996年5月,ISO9000内审员培训(上海);
1997年9月,质量管理诊断和评价技术培训(上海);
1999年8月,质量管理工具及应用(上海);
2001年8月,CNATISO9000注册审核员培训(上海);
2001年9月,国家环保总局ISO14000审核员资格培训(上海);
2004年5月,CNATGB/T28001注册审核员培训(上海)
2005年11月,法国BVQIAS9100内部审核员培训;
2007年1月,法国BVQIIRIS标准及实施培训。
辅导企业介绍
2002年至今,共成功辅导百余家企业通过ISO9000/AS9100/ISO27001/ISO14001/OHSAS18001第三方认证,
并担任多家企业管理顾问,咨询部分企业名录如下:
宝钢集团-上海宝印金属彩涂有限公司ISO9001/ISO14001/OHSAS18001
LG大自然(杭州)记录媒体有限公司ISO9001/ISO14001/OHSAS18001
确信爱法(深圳)有限公司上海浦东分公司ISO9001/ISO14001/OHSAS18001
上海圣恺乐电子有限公司ISO9001/ISO14001/OHSAS18001
南昌科勒有限公司ISO14001/OHSAS18001
上海百安居装饰工程有限公司ISO14001/OHSAS18001
韩泰轮胎有限公司嘉兴工厂ISO14001/OHSAS18001
道达尔华东润滑油(镇江)有限公司ISO14001/OHSAS18001
环旭电子(上海)有限公司ISO14001/OHSAS18001
金士顿电子科技(上海)有限公司ISO14001/OHSAS18001

上一篇:采购人员综合技能训练 下一篇:非人力资源经理的人力资源管理

在线报名

课程名称: *
公司名称(发票抬头): *
联系人姓名: * 电话: * 职务 E-mail: 手机:
参加学员信息
姓名: 电话: 职务: E-mail: 手机:
姓名: 电话: 职务: E-mail: 手机:
姓名: 电话: 职务: E-mail: 手机:
付款方式 电汇/转账 现金(在所选项上打“·”号) 付款总金额

提交

上海创卓商务咨询有限公司 版权所有 电话:021-36338510 /36539869 传真:021-36338510 邮箱:info@purise.com 网址:www.purise.com
Copyright 2004 All right reserved() 沪ICP备11020370号