课程收益
使学员了解信息安全以及信息安全管理基本概念
使学员理解ISO 27001标准
使学员理解风险评估与风险管理过程及方法
使学员了解信息安全各项控制目标和控制措施
使学员理解ISO 27001认证对于企业的意义和价值
使学员了解ISMS管理体系审核方法
通过模拟审核和案例分析了解如何规避审核中常见误区

课程大纲
信息安全概述：信息及信息安全，CIA目标，信息安全需求来源，信息安全管理
ISO 27001简介：ISO 27001标准发展历史、现状和主要内容，ISO 27001标准认证
信息安全管理体系规范：ISO 27001内容，PDCA管理模型，ISMS建设方法和过程
信息安全管理实施细则：从十一个方面介绍ISO 27001归纳的各项控制目标和控制措施
信息安全管理体系认证：认证和认可，认证的好处，认证的过程，认证准备
风险评估与管理：风险管理要素，风险管理过程，定量与定性风险评估方法

培训证书
学员成功完成本课程后，可获培训证书。