信息安全发展至今，人们越来越认识到安全管理在整个企业运营管理中的重要性，而作为信息安全管理方面最著名的国际标准——ISO27001（前身BS7799），则成为可以指导我们现实工作的最好的参照。ISO27001源自BSI组织，目前做为国际标准，正迅速被全球所接受。依据ISO27001标准进行信息安全管理体系建设，是当前各行业组织在推动信息安全保护方面最普遍的思路和决策。

本课程针对企业在信息安全管理体系建设方面的切实需求，围绕ISO27001标准展开探讨，全面介绍信息安全管理最佳实践、典型案例以及建设信息安全管理体系的思路和方法。

培训目标：

使学员理解信息安全以及信息安全管理基本概念

使学员理解风险评估与风险管理过程及方法

使学员理解ISO27001标准的发展和现状

使学员理解信息安全各项控制目标和控制措施

使学员理解ISO27001认证对于企业的意义和价值

培训内容：信息安全管理基础知识

信息安全概述：信息及信息安全，CIA目标，信息安全需求来源，信息安全管理

风险评估与管理：风险管理要素，风险管理过程，定量与定性风险评估方法，风险消减

ISO27001简介：ISO27001标准发展历史、现状和主要内容，ISO27001标准认证

信息安全管理实施细则：从十个方面介绍ISO17799归纳的各项控制目标和控制措施

信息安全管理体系规范：ISO27001内容，PDCA管理模型，ISMS建设方法和过程

信息安全管理体系认证：认证和认可，认证的好处，认证的过程，认证准备

总结和展望：ISO27001特点总结，ISO27001发展预期

培训时间：

3天

培训教材：

精编《ISO27001标准探悉》

信息安全管理资料精编（光盘）

ISO27001标准样例

培训特色：

资深信息安全管理专家授课

得到各大认证机构的认可

可颁发相关证书

适合企业客户普及信息安全理念

适合企业提升信息安全管理意识

培训对象：

政府部门信息管理官员

企业高级管理层（CEO、CIO、CSO等）

企业的IT经理

系统/网络/应用/安全管理人员

从事认证体系管理和维护的人员

IT审计及内部审核员

从事信息安全管理咨询的顾问

意愿全面了解信息安全管理的人员