某公司信息安全管理體係研究課程(DOC 41頁)
某公司信息安全管理體係研究課程(DOC 41頁)內容簡介
第 1 章 緒論
1.1 信息安全概述
1.2 第三方理財行業信息安全現狀以及研究意義
1.3 研究方法、技術路線及基本內容
1.3.1 研究方法
1.3.2 技術路線
1.3.3 基本內容
第 2 章 相關理論綜述
2.1 ISO27001 簡介
2.2 PDCA 簡介
2.3 信息係統審計簡介
第 3 章 博士公司問題現狀
3.1 博士公司簡介
3.1.1 公司曆史
3.1.2 博士公司經營狀況
3.1.3 公司組織構架
3.2 博士公司企業信息安全診斷工作過程描述
3.3 博士公司信息安全的若幹問題
3.3.1 企業整體缺乏體係化的安全管理機製
3.3.2 信息安全18新利真人网 匱乏,信息安全組織架構不夠完善
3.3.3 尚未建立信息資產清單
3.3.4 員工安全意識薄弱
3.3.5 未將信息安全有效融入第三方外包服務管理
3.3.6 係統開發和運維人員職責不明確
3.3.7 尚未對信息安全實施內部審計
3.3.8 訪問控製機製尚不健全
3.3.9 業務連續性方麵建設比較初級
第 4 章 博士公司基於 ISO27001 體係的信息安全管理問題診斷
4.1 信息安全策略
4.2 信息安全組織
4.3 資產管理
4.4 18新利真人网 安全
4.5 物理和環境安全
4.6 訪問控製
4.7 業務連續性管理
4.8 通訊與操作管理
4.9 信息係統的獲取開發和維護
4.10 信息安全事故管理
4.11 符合性
4.12 防信息泄露
第 5 章 博士公司基於 ISO27001 體係的信息安全管理改進方案
5.1 建立體係化的信息安全管理機製
5.2 完善企業信息安全組織結構
5.3 識別各類信息資產重要等級進行分級保護
5.4 加強員工安全意識培訓
5.5 規範外包人員管理
5.6 明確各類人員的職責並設定嚴格的訪問控製機製
5.7 製定業務持續性計劃
5.8 引入內部審計機製
5.9 建立 PDCA 有效循環機製,不斷完善企業信息安全體係
第 6 章 結論和展望
6.1 結論
6.2 展望
參考文獻
..............................
1.1 信息安全概述
1.2 第三方理財行業信息安全現狀以及研究意義
1.3 研究方法、技術路線及基本內容
1.3.1 研究方法
1.3.2 技術路線
1.3.3 基本內容
第 2 章 相關理論綜述
2.1 ISO27001 簡介
2.2 PDCA 簡介
2.3 信息係統審計簡介
第 3 章 博士公司問題現狀
3.1 博士公司簡介
3.1.1 公司曆史
3.1.2 博士公司經營狀況
3.1.3 公司組織構架
3.2 博士公司企業信息安全診斷工作過程描述
3.3 博士公司信息安全的若幹問題
3.3.1 企業整體缺乏體係化的安全管理機製
3.3.2 信息安全18新利真人网 匱乏,信息安全組織架構不夠完善
3.3.3 尚未建立信息資產清單
3.3.4 員工安全意識薄弱
3.3.5 未將信息安全有效融入第三方外包服務管理
3.3.6 係統開發和運維人員職責不明確
3.3.7 尚未對信息安全實施內部審計
3.3.8 訪問控製機製尚不健全
3.3.9 業務連續性方麵建設比較初級
第 4 章 博士公司基於 ISO27001 體係的信息安全管理問題診斷
4.1 信息安全策略
4.2 信息安全組織
4.3 資產管理
4.4 18新利真人网 安全
4.5 物理和環境安全
4.6 訪問控製
4.7 業務連續性管理
4.8 通訊與操作管理
4.9 信息係統的獲取開發和維護
4.10 信息安全事故管理
4.11 符合性
4.12 防信息泄露
第 5 章 博士公司基於 ISO27001 體係的信息安全管理改進方案
5.1 建立體係化的信息安全管理機製
5.2 完善企業信息安全組織結構
5.3 識別各類信息資產重要等級進行分級保護
5.4 加強員工安全意識培訓
5.5 規範外包人員管理
5.6 明確各類人員的職責並設定嚴格的訪問控製機製
5.7 製定業務持續性計劃
5.8 引入內部審計機製
5.9 建立 PDCA 有效循環機製,不斷完善企業信息安全體係
第 6 章 結論和展望
6.1 結論
6.2 展望
參考文獻
..............................
用戶登陸
管理知識熱門資料
管理知識相關下載