某公司信息安全管理体系研究课程(DOC 41页)
所属分类:管理知识
文件大小:1749 KB
下载要求:10 学币或VIP
点击下载
资料简介:
第 1 章 绪论
1.1 信息安全概述
1.2 第三方理财行业信息安全现状以及研究意义
1.3 研究方法、技术路线及基本内容
1.3.1 研究方法
1.3.2 技术路线
1.3.3 基本内容
第 2 章 相关理论综述
2.1 ISO27001 简介
2.2 PDCA 简介
2.3 信息系统审计简介
第 3 章 博士公司问题现状
3.1 博士公司简介
3.1.1 公司历史
3.1.2 博士公司经营状况
3.1.3 公司组织构架
3.2 博士公司企业信息安全诊断工作过程描述
3.3 博士公司信息安全的若干问题
3.3.1 企业整体缺乏体系化的安全管理机制
3.3.2 信息安全人力资源匮乏,信息安全组织架构不够完善
3.3.3 尚未建立信息资产清单
3.3.4 员工安全意识薄弱
3.3.5 未将信息安全有效融入第三方外包服务管理
3.3.6 系统开发和运维人员职责不明确
3.3.7 尚未对信息安全实施内部审计
3.3.8 访问控制机制尚不健全
3.3.9 业务连续性方面建设比较初级
第 4 章 博士公司基于 ISO27001 体系的信息安全管理问题诊断
4.1 信息安全策略
4.2 信息安全组织
4.3 资产管理
4.4 人力资源安全
4.5 物理和环境安全
4.6 访问控制
4.7 业务连续性管理
4.8 通讯与操作管理
4.9 信息系统的获取开发和维护
4.10 信息安全事故管理
4.11 符合性
4.12 防信息泄露
第 5 章 博士公司基于 ISO27001 体系的信息安全管理改进方案
5.1 建立体系化的信息安全管理机制
5.2 完善企业信息安全组织结构
5.3 识别各类信息资产重要等级进行分级保护
5.4 加强员工安全意识培训
5.5 规范外包人员管理
5.6 明确各类人员的职责并设定严格的访问控制机制
5.7 制定业务持续性计划
5.8 引入内部审计机制
5.9 建立 PDCA 有效循环机制,不断完善企业信息安全体系
第 6 章 结论和展望
6.1 结论
6.2 展望
参考文献
..............................
精品资料网 m.cnshu.cn
Copyright © 2004- 粤ICP备10098620号-1
风险管理 应急预案 研发管理 运营管理 内部管理 商业模式 执行力 连锁经营 公司治理 工厂管理 创新管理 家族企业 效率管理 名企案例 企业理念 价值管理 特许经营 瓶颈管理 调查问卷 策划方案 领导力 团队建设 企业变革 企业文化 战略管理 竞争策略 管理知识 危机管理 成本管理 项目管理 发展战略 年度计划 决策管理 企业上市 供应商 组织设计 产品管理 采购管理 品牌管理 企业诊断 企业咨询 商务谈判 物流管理 运作管理 管理制度 行业报告 经营管理 企划方案 MBA 流程管理 目标管理 招标投标 商务礼仪 管理表格 管理技能 管理案例 管理工具 管理手册 职业经理人 商业计划书 董事与股东 可行性报告
