各级管理人员、信息安全管理人员、信息技术人员等

ISO 27001信息安全管理体系标准及内审员

【培训时间】2014年4月29~30日（星期二~星期三）

【培训地点】上海

【培训目标】

1、了解信息安全及其重要性；

2、通过培训了解信息安全管理常见的问题以及解决方法；

3、使企业管理层及信息安全管理者了解建立符合企业需要的信息安全管理制度；

4、了解信息安全管理体系的框架和结构；

5、了解如何建立信息安全管理体系及体系建设中的难点；

6、掌握内部审核的要求和技巧，具备内部审核的能力并获得内审员证书。

【培训对象】

--各级管理人员、信息安全管理人员、信息技术人员等。

【培训大纲】

1、信息安全案例分析和讨论

--案例1 个人隐私权

--案例2 电子媒体

--案例3 全国最大的网上盗窃通讯资费

2、什么是信息安全

2.1关键资产－信息

--企业应保护什么信息？

--信息的生命周期

--信息的存在形式

--信息的存储介质

2.2信息为什么会有安全问题

--信息具有重要的价值

--信息系统固有的脆弱性

--信息安全管理的不健全

2.3信息安全的定义

--信息安全的实现目标

--信息安全的重要性

3、为什么需要信息安全

3.1信息安全范围

--国家安全的需要

--组织持续发展的需要

--保护个人隐私与财产的需要

3.2信息安全能帮助企业盈利吗

3.3日常工作中常见的信息安全事件

3.4企业面临的信息安全问题

3.5信息安全面临的威胁类型

3.6日常工作中安全威胁举例

3.7怎么办

4、信息安全管理体系

4.1信息安全管理体系框架

4.2风险管理

--风险评估策略

--信息面临的威胁和可利用的脆弱性

--风险处理计划

4.3风险控制措施

4.4安全方针

4.5组织信息安全

4.6资产管理

--资产责任人

--资产分类（密级）、标记及处理

4.7人力资源安全

--入职前的背景调查

--入职中的保密协议及信息安全意识培训、违纪处理

--离职时的资产返还、权限处理

4.8物理和环境安全

--访客管理

--重点区域，如机房、配电间、生产车间的管理

--资产转移－运输、笔记本电脑管理

--电脑的再利用

4.9通信和操作管理

--系统软硬件变更管理

--服务交付管理

--信息系统、基础设施容量规划

--防病毒策略

--重要信息备份

--内外部网络管理

--移动介质管理

--邮件管理

--对外信息发布管理

--系统日志管理

4.10访问控制

--网络访问策略

--文件服务器等重要信息系统访问权限管理

--门禁管理

--用户口令管理

--特权账户管理

--桌面管理

--屏保措施

--远程访问及远程工作管理

--网络设备标识

--路由控制

4.11信息系统获取、开发和维护

--系统升级

--系统脆弱性管理

4.12信息安全事件管理

-信息安全事件分类及处理流程

4.13业务连续性管理

--服务器故障、电力中断、网络故障、重要设备故障处理流程

4.14符合性

--法律符合性

--技术符合性

--证据保护

5、信息安全管理体系的建立

5.1现状评估及适用性声明

5.2文件框架

5.3信息安全意识教育

5.4控制措施测量

5.5内部审核

5.6管理评审

6、内部审核的要求

6.1审核技巧

6.2审核的分类

6.3管理体系审核的一般步骤

6.4内部审核策划

6.5内部审核实施

6.6案例分析

【讲师介绍】董老师

【教育背景】

--上海交通大学机械制造本科毕业，复旦大学MBAIRCA注册ISO9000、ISO14000和OHSAS18000审核员。

【工作经历】

1.1992年至1997年，任职于某集团一钢公司技术处工程师；

2.1997年至2000年,任职于某集团一钢公司技术处副处长，体系负责人；

3.2000年至2002年,任职于某精密模具塑胶（上海）有限公司QA经理；

4.2003年3月任上海强思企业管理服务有限公司咨询师、高级咨询师。

【主要培训经历】

1.1996年5月，ISO9000内审员培训（上海）；

2.1997年9月，质量管理诊断和评价技术培训（上海）；

3.1999年8月，质量管理工具及应用（上海）；

4.2001年8月，CNAT ISO9000注册审核员培训（上海）；

5.2001年9月，国家环保总局ISO14000审核员资格培训（上海）；

6.2004年5月，CNAT GB/T28001 注册审核员培训（上海）

7.2005年11月，法国BVQI AS9100内部审核员培训；

8.2007年1月，法国BVQI IRIS标准及实施培训。

【辅导企业介绍】

---2002年至今，共成功辅导百余家企业通过ISO9000/AS9100/ISO27001/ISO14001/OHSAS18001第三方认证，并担任多家企业管理顾问，咨询部分企业名录如下：

1.宝钢集团-上海宝印金属彩涂有限公司--------ISO9001/ISO14001/OHSAS18001

2.LG大自然（杭州）记录媒体有限公司---------ISO9001/ISO14001/OHSAS18001

3.确信爱法（深圳）有限公司上海浦东分公司---ISO9001/ISO14001/OHSAS18001

4.上海圣恺乐电子有限公司-------------------ISO9001/ISO14001/OHSAS18001

5.南昌科勒有限公司-------------------------ISO14001/OHSAS18001

6.上海百安居装饰工程有限公司---------------ISO14001/OHSAS18001

7.韩泰轮胎有限公司嘉兴工厂-----------------ISO14001/OHSAS18001

8.道达尔华东润滑油 (镇江)有限公司----------ISO14001/OHSAS18001

9.环旭电子（上海）有限公司-----------------ISO14001/OHSAS18001

10.金士顿电子科技（上海）有限公司----------ISO14001/OHSAS18001

　　......

【授课形式】

--知识讲解、案例分析讨论、角色演练、小组讨论、互动交流、游戏感悟、头脑风暴、强调学员参与。