从事信息安全管理体系工作的人员；主管信息安全管理体系（ISMS）的部门负责人 ；系统管理员；欲将ISO27001导入组织的人员。

费用 人民币3710元/人（含6%发票税点，教材、证书、午餐、茶点等费用）

课程说明

ISO27000信息安全管理体系（ISMS）成为国际标准后，得到国内外各行业的积极响应，纷纷基于ISO27001标准来建设和优化自身的信息安全管理体系，旨在提升企业竞争力并规范服务的行为。同时，随着国家对信息安全的监管及企业自身对信息安全需要的迫切性，信息安全管理人才已经变成制约企业信息安全发展的瓶颈。

课程目标

通过参加本课程，学员能够：

理解ISO27001对信息安全管理的要求

熟悉建立ISMS的过程和方法

掌握审核和监控ISMS的知识和技巧

提高信息安全及IT系统审核技能

课程教授方法

基本理念和要求讲解；

企业实际案例分析

小组讨论

课程对象

本课程专为负责管理、实施ISO27001项目，或为ISO27001项目提供培训服务，或期望成为这样的角色的学员设计，具体包括：

从事信息安全管理体系工作的人员

主管信息安全管理体系（ISMS）的部门负责人

系统管理员

欲将ISO27001导入组织的人员

课程大纲

时 间 内 容

第一天 上午  

信息安全基本概念  

信息安全资产风险评估与管理  

信息安全管理体系的基本架构  

信息安全体系标准讲解

下午  

信息安全体系标准讲解

第二天 上午  

信息安全管理体系的规划  

信息安全管理体系的推进  

信息安全管理体系的测量  

信息安全管理体系的改进

下午  

审核的技巧、方法  

模拟审核  

案例研讨

课程考试