信息安全管理培訓

信息安全管理培訓課程/講師盡在信息安全管理培訓專題,百度搜索“交廣國際管理咨詢”信息安全管理培訓公開課（免費試聽）北上廣深等地開課！專家微信18749492090，講師手機13522550408。

課程內容：

一、27001信息安全管理體系（PDCA）
1. 規劃和建立（Plan）
1）確定安全管理的范圍和對象
2）確定管理的目標和方針
3）選擇風險評估的方法、實施風險評估
4）選擇安全管理的措施（轉化為管理規范制度）
5）殘余風險處置標準的確定
6）授權安全管理體系的運行
7）安全管理聲明的制定
2. 實施和運行（Do）
1）安全管理資源的配置
2）安全管理體系運行
3）安全管理體系宣貫
4）風險管理處置（制定和執行計劃）
5）安全事態和事件的檢測
6）安全事件的測量
3. 監視和評審（Check）
1）日常檢查和監視
2）有效性的測量
3）風險的再評估
4）管理體系內審（VS管理評審）
5）管理評審（VS內審）
4. 保持和改進（Act）
1）保持
2）改進（糾正、預防）
二、信息安全管理措施
1. 安全方針
1）制定方針：領導批準和發布。
2）方針評審：新制定、修訂等需要進行評審，保證適宜性、充分性和有效性。
2. 安全組織
1）內部組織：角色分配、職責分離、對外聯系、項目的信息安全管理。
2）移動設備和遠程辦公：設備的安全。
3. 人力資源安全
1）任用前：安全審查、崗位的定義。
2）任用中：職責分配、教育培訓、紀律處理。
3）任用終止或變化：權限回收、信息保密等要求。
4. 資產安全
1）資產清單：設備資產的清單、責任人、使用、歸還。
2）信息分類：數據資產的分類指南、信息標記、信息處理。
3）介質管理：移動介質管理、介質處置、介質傳輸的安全。
5. 操作安全：一切的操作均需要制定和執行相應的操作程序。
6. 供應商管理
1）供應商的審查
2）供應商的變更管理
7. 符合性管理：安全管理要符合政策、法律、法規、標準、知識產權、隱私保護、審計、技術審核等要求。
8. 訪問控制
9. 密碼技術管理
10. 物理和環境安全
11. 通信安全
12. 事件安全管理
13. 業務連續性管理
14. 系統獲取開發和維護
五、信息安全管理測量
1. 測量重要性：衡量安全有效性的必須的方法。
2. 來源：ISO/IEC 27004的管理測量的標準（對象-過程-措施-目標）。
（END）