ISO 27001信息安全管理体系标准及内审员365搜课培训网.docVIP

ISO 27001信息安全管理体系标准及内审员 课程大纲 培训时间：2014年4月29~30日（星期二~星期三）培训地点：上海培训目标：1、了解信息安全及其重要性；2、通过培训了解信息安全管理常见的问题以及解决方法；3、使企业管理层及信息安全管理者了解建立符合企业需要的信息安全管理制度；4、了解信息安全管理体系的框架和结构；5、了解如何建立信息安全管理体系及体系建设中的难点；6、掌握内部审核的要求和技巧，具备内部审核的能力并获得内审员证书。培训对象：各级管理人员、信息安全管理人员、信息技术人员等。培训大纲：1、信息安全案例分析和讨论案例1 个人隐私权案例2 电子媒体案例3 全国最大的网上盗窃通讯资费2、什么是信息安全2.1关键资产－信息企业应保护什么信息？信息的生命周期信息的存在形式信息的存储介质2.2信息为什么会有安全问题信息具有重要的价值信息系统固有的脆弱性信息安全管理的不健全2.3信息安全的定义信息安全的实现目标信息安全的重要性3、为什么需要信息安全3.1信息安全范围国家安全的需要组织持续发展的需要保护个人隐私与财产的需要3.2信息安全能帮助企业盈利吗3.3日常工作中常见的信息安全事件3.4企业面临的信息安全问题3.5信息安全面临的威胁类型3.6日常工作中安全威胁举例3.7怎么办4、信息安全管理