建立信息安全管理体系（Information Security Management System，ISMS）已成为各种组织如高科技产业、金融机构等管理运营风险不可或缺的重要机制。ISO27001是当前国际上最流行的ISMS认证标准，在全球范围内ISO27001认证正飞速发展，参加认证的组织也越来越多，在某些行业，如IC和软件开发外包，ISO27001认证已成为客户要求的必要条件。

本课程内容包括信息安全策略、信息安全管理体系、风险评估、信息安全审核、信息安全组织、审核员审核技能和方法等。本课程以讲师授课、课堂讨论、场景模拟、案例作业等多种形式交叉进行，可以确保最佳的学习效果。

培训目标：

帮助学员理解ISO27001对信息安全管理的要求

熟悉建立ISMS的过程和方法

掌握审核和监控ISMS的知识和技巧

帮助学员提高信息安全及IT系统审核技能

培训内容：

专有名词和用语

ISO/IEC17799:2005新版标准介绍

ISO27001:2005最新版介绍

风险评估（包含ISO13335内容）

风险控制目标和控制解释

审核标准

信息安全管理体系文件要求

审核计划和检查表

不符合项

案例讨论和练习

审核进程

审核报告

总结会议

定期审核

审核员准则（ISO19011, EA7/03）

认证

笔试测试

课程特色：

资深信息安全管理专家授课

权威认证机构认可

颁发最权威的资质证书

培训时间：

5天

培训教材：

经过国际权威机构认证的专用讲义和教材

ISO27001标准最新版（培训专用）

培训对象：

希望获得ISO27001标准认证的企业主管

信息部门负责人、系统管理员、品质部或人力资源部门相关人员

信息安全咨询与服务人员

IT审计人员与内审人员

ISO27001的认证辅导人员

希望获得信息安全相关资质的从业人员

软件开发、半导体、金融及保险机构、高科技企业、信息安全专业咨询机构相关人员