某公司信息安全管理体系研究课程(DOC 41页)
某公司信息安全管理体系研究课程(DOC 41页)内容简介
第 1 章 绪论
1.1 信息安全概述
1.2 第三方理财行业信息安全现状以及研究意义
1.3 研究方法、技术路线及基本内容
1.3.1 研究方法
1.3.2 技术路线
1.3.3 基本内容
第 2 章 相关理论综述
2.1 ISO27001 简介
2.2 PDCA 简介
2.3 信息系统审计简介
第 3 章 博士公司问题现状
3.1 博士公司简介
3.1.1 公司历史
3.1.2 博士公司经营状况
3.1.3 公司组织构架
3.2 博士公司企业信息安全诊断工作过程描述
3.3 博士公司信息安全的若干问题
3.3.1 企业整体缺乏体系化的安全管理机制
3.3.2 信息安全人力资源匮乏,信息安全组织架构不够完善
3.3.3 尚未建立信息资产清单
3.3.4 员工安全意识薄弱
3.3.5 未将信息安全有效融入第三方外包服务管理
3.3.6 系统开发和运维人员职责不明确
3.3.7 尚未对信息安全实施内部审计
3.3.8 访问控制机制尚不健全
3.3.9 业务连续性方面建设比较初级
第 4 章 博士公司基于 ISO27001 体系的信息安全管理问题诊断
4.1 信息安全策略
4.2 信息安全组织
4.3 资产管理
4.4 人力资源安全
4.5 物理和环境安全
4.6 访问控制
4.7 业务连续性管理
4.8 通讯与操作管理
4.9 信息系统的获取开发和维护
4.10 信息安全事故管理
4.11 符合性
4.12 防信息泄露
第 5 章 博士公司基于 ISO27001 体系的信息安全管理改进方案
5.1 建立体系化的信息安全管理机制
5.2 完善企业信息安全组织结构
5.3 识别各类信息资产重要等级进行分级保护
5.4 加强员工安全意识培训
5.5 规范外包人员管理
5.6 明确各类人员的职责并设定严格的访问控制机制
5.7 制定业务持续性计划
5.8 引入内部审计机制
5.9 建立 PDCA 有效循环机制,不断完善企业信息安全体系
第 6 章 结论和展望
6.1 结论
6.2 展望
参考文献
..............................
1.1 信息安全概述
1.2 第三方理财行业信息安全现状以及研究意义
1.3 研究方法、技术路线及基本内容
1.3.1 研究方法
1.3.2 技术路线
1.3.3 基本内容
第 2 章 相关理论综述
2.1 ISO27001 简介
2.2 PDCA 简介
2.3 信息系统审计简介
第 3 章 博士公司问题现状
3.1 博士公司简介
3.1.1 公司历史
3.1.2 博士公司经营状况
3.1.3 公司组织构架
3.2 博士公司企业信息安全诊断工作过程描述
3.3 博士公司信息安全的若干问题
3.3.1 企业整体缺乏体系化的安全管理机制
3.3.2 信息安全人力资源匮乏,信息安全组织架构不够完善
3.3.3 尚未建立信息资产清单
3.3.4 员工安全意识薄弱
3.3.5 未将信息安全有效融入第三方外包服务管理
3.3.6 系统开发和运维人员职责不明确
3.3.7 尚未对信息安全实施内部审计
3.3.8 访问控制机制尚不健全
3.3.9 业务连续性方面建设比较初级
第 4 章 博士公司基于 ISO27001 体系的信息安全管理问题诊断
4.1 信息安全策略
4.2 信息安全组织
4.3 资产管理
4.4 人力资源安全
4.5 物理和环境安全
4.6 访问控制
4.7 业务连续性管理
4.8 通讯与操作管理
4.9 信息系统的获取开发和维护
4.10 信息安全事故管理
4.11 符合性
4.12 防信息泄露
第 5 章 博士公司基于 ISO27001 体系的信息安全管理改进方案
5.1 建立体系化的信息安全管理机制
5.2 完善企业信息安全组织结构
5.3 识别各类信息资产重要等级进行分级保护
5.4 加强员工安全意识培训
5.5 规范外包人员管理
5.6 明确各类人员的职责并设定严格的访问控制机制
5.7 制定业务持续性计划
5.8 引入内部审计机制
5.9 建立 PDCA 有效循环机制,不断完善企业信息安全体系
第 6 章 结论和展望
6.1 结论
6.2 展望
参考文献
..............................
用户登陆
管理知识热门资料
管理知识相关下载