信息安全发展至今，人们越来越认识到安全管理在整个信息安全建设过程中的重要性，而作为信息安全管理方面最著名的国际标准——ISO27001（即之前所称的BS7799标准），则成为可以指导我们现实工作的最好的参照。ISO27001标准之所以能被广为接受，一方面是它提供了一套普遍适用且行之有效的全面的安全控制措施，而更重要的，还在于它提出了建立信息安全管理体系的目标，这和人们对信息安全管理认识的加强是相适应的。与以往技术为主的安全体系不同，ISO27001提出的信息安全管理体系（ISMS）是一个系统化、程序化和文档化的管理体系，这其中，技术措施只是作为依据安全需求有选择有侧重地实现安全目标的手段而已。目前，以ISO27001标准为参照建立信息安全管理体系，并且最终获取相关认证资质，已经成为企业在信息安全方面很最突出的诉求。

    如何参考ISO27001建立ISMS？如何实施信息安全管理体系建设项目并最终获得成功？这是很多打算在信息安全方面进行投入的组织面临的第一个难题。安言咨询在长期的帮助企业客户建设信息安全管理体系方面积累了丰富的经验，创建了有效的方法论，总结出很多项目实施过程中必要的技巧。开设此类实施课程，目的就在于将这些经验传递推广到更多有此需求的客户组织。

 培训目标

理解ISO27001标准及其阐述的ISMS

了解ISMS的建设过程和成功要素

了解如何实施风险评估、体系规划、风险处理和内部审计

通过大量演练来掌握这些方法和技能

  培训内容

第一天：              第二天：             第三天：

风险评估                 体系规划                内部审核

风险评估原理             编写SOA                 体系推行方法和技巧

制定风险评估管理程序     规划ISMS文件体系        建立例行检查机制

组建风险评估小组         确定文件编写规范        ISMS体系审核方法

拟定风险评估计划         编写方针文件            制定内审计划

关键业务分析             编写程序文件            准备检查列表

信息资产清点和评估       编写作业指导书          实施内部审核

威胁和弱点评估           编写记录表格            文件和记录管理及控制

风险评估                 文件和记录管理及控制    实施管理评估

风险处理决策             编写并落实RTP

控制措施选择

风险评估报告

 培训时间

3-5天

  培训教材

精编ISO27001实施讲义

大量练习及相关资料

 培训对象

希望深入了解并在实际工作中应用ISO 27001的企业管理人员

正在从事ISO 27001管理体系建设及实施工作的人员

信息部门负责人、信息安全管理体系（ISMS）的负责人

IT/信息安全中高级经理

信息安全咨询顾问