信息安全管理体系培训:
一、信息安全管理体系介绍:
1、什么是信息安全管理体系?
2、为什么需要建立信息安全管理体系?
3、如何进行信息安全管理?
二、iso/iec:2005标准简介:
1、iso/iec:2005标准的产生背景是什么?
2、iso/iec:2005标准的主要内容有哪些?(包括哪些部分内容)。
3、我国对实施iso/iec:2005标准的必要性和可行性分析。
三、信息系统的安全威胁和风险分析:
1、信息安全的定义是什么?(信息系统面临的安全风险有哪些?)。
2、信息系统面临的主要威胁有哪些?(主要威胁有来自内部和外部的,例如内部人员的疏忽大意或恶意行为;来自外部的不安全因素,如病毒等;)。
3、信息系统面临的主要风险有哪些?(主要危险源有来自于内部的,也有来自于外部的。)。
4、如何评估系统存在的安全漏洞和隐患(即存在什么样的潜在危害?)。
5、如何评估系统面临的入侵事件(即可能遭受的攻击类型)?
四、制定和实施网络安全管理制度和安全操作规程:
制度与规程的编写原则和要求:
1、制度应明确职责分工并落实到具体岗位和个人。
2、制度应具有可操作性。
3、制度应便于监督考核。
4、规章制度中不应出现"本制度适用于..."这样的语句,而应该使用"某项规定适用于..."这样的语句来表述。
展开全文