51Testing软件测试论坛

标题: 软件行业在:ISO27001和等级保护的实施中 [打印本页]

作者: yujian111    时间: 2008-1-4 15:35
标题: 软件行业在:ISO27001和等级保护的实施中
ISO27001概述:
        ISO27001从管理、技术、人员、过程的角度来定义、建立、实施信息安全管理体系,为保障信息的机密性、完整性和可用性提供了典范。依据ISO27001建立信息安全管理体系可保障组织的信息安全“滴水不漏”,确保组织业务的持续运营,维护企业的竞争优势。
        ISO27001包括两部分,ISO17799《信息安全管理实践规范》和ISO27001《信息安全管理体系规范》。ISO27001广泛地涵盖了所有的信息安全议题,如安全方针的制定、安全责任的归属、风险的评估、定义与强化安全参数及访问控制,甚至包含防病毒的相关策略等。ISO27001已经成为国际公认的信息安全实施标准,适用于各种产业与组织。在全球范围内得到广泛的认可,被许多国家转化为国家标准。
2008年信息安全方面内训介绍
CISA(国际信息系统审计师)主要实施:个人认证或企业审计方面内训
CISSP(国际注册信息系统安全专家)主要实施:个人认证与企业信息系统安全方面内训
ISO27001(信息安全管理体系)主要实施:个人审核员的认证与企业认证实施内训
COBIT(IT治理与风险评估)主要实施:个人COBIT认证与企业IT风险评估与治理内训
等级保护主要实施:结合《信息安全等级保护管理办法》公通字[2007]43号文件针对单位实施内训
精点案例:某银行审计部实施IT审计内训
          某电信实施IT治理及风险评估方面内训
          北京某信息安全生产厂商实施:ISO27001内训
          山西某单位实施等级保护内训(略)
师资队伍项目经验:
        山西移动IP网络全面深度评估项目
        山西移动安全域划分及体系设计项目
        北京首都国际机场风险控制和内部审核项目
        石家庄商业银行风险评估与安全体系设计项目
        财政部安全评估外包项目
        民生人寿保险股份有限公司系统集成项目
        深圳证券交易所安全体系建设项目
        中华人民共和国第九届运动会
        新华社十六大安全服务项目
        统计局安全服务项目
        新华社安全服务项目
        总装航天指挥控制中心
        华源集团安全服务项目
        民航总局安全服务项目
        陕西联通安全服务项目
        咸阳烟草安全服务项目
        中经网安全服务项目
        南京广播电视集团安全服务项目
        塔里木油田安全服务项目
        太平人寿保险安全服务项目
        师资:陈伟  李华 张胜生等  
        详细参考:www.gooann.Com
   咨询电话:010-51626973 15810549910  QQ:646616159  EMAIL:yujian@gooann.com
             Msn:yujian6489008@hotmail.com
作者: luoyear    时间: 2008-1-4 15:44
信息安全
IT服务规范
以及企业内控方面将是近2年的热门话题
尤其对一些预参与国际化竞争的IT公司和非IT公司的IT部门




欢迎光临 51Testing软件测试论坛 (http://bbs.51testing.com/) Powered by Discuz! X3.2