课程说明　　
ISO27000信息安全管理体系（ISMS）成为国际标准后，得到国内外各行业的积极响应，纷纷基于ISO27001标准来建设和优化自身的信息安全管理体系，旨在提升企业竞争力并规范服务的行为。同时，随着国家对信息安全的监管及企业自身对信息安全需要的迫切性，信息安全管理人才已经变成制约企业信息安全发展的瓶颈。

课程目标　　
通过参加本课程，学员能够：
理解ISO27001对信息安全管理的要求
熟悉建立ISMS的过程和方法
掌握审核和监控ISMS的知识和技巧

提高信息安全及IT系统审核技能

课程教授方法
基本理念和要求讲解；
企业实际案例分析
小组讨论

课程对象
本课程专为负责管理、实施ISO27001项目，或为ISO27001项目提供培训服务，或期望成为这样的角色的学员设计，具体包括：
从事信息安全管理体系工作的人员
主管信息安全管理体系（ISMS）的部门负责人
系统管理员
欲将ISO27001导入组织的人员

课程大纲
时 间 内 容
第一天 上午  
信息安全基本概念  
信息安全资产风险评估与管理  
信息安全管理体系的基本架构  
信息安全体系标准讲解
下午  
信息安全体系标准讲解
第二天 上午  
信息安全管理体系的规划  
信息安全管理体系的推进  
信息安全管理体系的测量  
信息安全管理体系的改进
下午  
审核的技巧、方法  
模拟审核  
案例研讨
课程考试