软件行业在:ISO27001和等级保护的实施中
ISO27001概述:ISO27001从管理、技术、人员、过程的角度来定义、建立、实施信息安全管理体系,为保障信息的机密性、完整性和可用性提供了典范。依据ISO27001建立信息安全管理体系可保障组织的信息安全“滴水不漏”,确保组织业务的持续运营,维护企业的竞争优势。
ISO27001包括两部分,ISO17799《信息安全管理实践规范》和ISO27001《信息安全管理体系规范》。ISO27001广泛地涵盖了所有的信息安全议题,如安全方针的制定、安全责任的归属、风险的评估、定义与强化安全参数及访问控制,甚至包含防病毒的相关策略等。ISO27001已经成为国际公认的信息安全实施标准,适用于各种产业与组织。在全球范围内得到广泛的认可,被许多国家转化为国家标准。
2008年信息安全方面内训介绍
CISA(国际信息系统审计师)主要实施:个人认证或企业审计方面内训
CISSP(国际注册信息系统安全专家)主要实施:个人认证与企业信息系统安全方面内训
ISO27001(信息安全管理体系)主要实施:个人审核员的认证与企业认证实施内训
COBIT(IT治理与风险评估)主要实施:个人COBIT认证与企业IT风险评估与治理内训
等级保护主要实施:结合《信息安全等级保护管理办法》公通字43号文件针对单位实施内训
精点案例:某银行审计部实施IT审计内训
某电信实施IT治理及风险评估方面内训
北京某信息安全生产厂商实施:ISO27001内训
山西某单位实施等级保护内训(略)
师资队伍项目经验:
山西移动IP网络全面深度评估项目
山西移动安全域划分及体系设计项目
北京首都国际机场风险控制和内部审核项目
石家庄商业银行风险评估与安全体系设计项目
财政部安全评估外包项目
民生人寿保险股份有限公司系统集成项目
深圳证券交易所安全体系建设项目
中华人民共和国第九届运动会
新华社十六大安全服务项目
统计局安全服务项目
新华社安全服务项目
总装航天指挥控制中心
华源集团安全服务项目
民航总局安全服务项目
陕西联通安全服务项目
咸阳烟草安全服务项目
中经网安全服务项目
南京广播电视集团安全服务项目
塔里木油田安全服务项目
太平人寿保险安全服务项目
师资:陈伟李华 张胜生等
详细参考:www.gooann.Com
咨询电话:010-51626973 15810549910QQ:646616159EMAIL:yujian@gooann.com
Msn:yujian6489008@hotmail.com 信息安全
IT服务规范
以及企业内控方面将是近2年的热门话题
尤其对一些预参与国际化竞争的IT公司和非IT公司的IT部门
页:
[1]
