课程大纲

一、信息安全概述：信息及信息安全，CIA目标，信息安全需求来源，信息安全管理；

二、ISO/IEC 27001简介：ISO/IEC 27001标准发展历史、现状和主要内容，ISO/IEC 27001标准认证；

三、信息安全管理体系规范：ISO/IEC 27001内容，PDCA管理模型，ISMS建设方法和过程；

四、信息安全管理实施细则：从十一个方面介绍ISO/IEC 27001归纳的各项控制目标和控制措施；

五、信息安全管理体系认证：认证和认可，认证的好处，认证的过程，认证准备；

六、风险评估与管理：风险管理要素，风险管理过程，定量与定性风险评估方法。

课程收益

一、使学员了解信息安全以及信息安全管理基本概念；

二、使学员理解ISO/IEC 27001标准；

三、使学员理解风险评估与风险管理过程及方法；

四、使学员了解信息安全各项控制目标和控制措施；

五、使学员理解ISO/IEC 27001认证对于企业的意义和价值；

六、使学员了解ISMS管理体系审核方法；

七、通过模拟审核和案例分析了解如何规避审核中常见误区。

课程对象

一、政府部门信息管理官员；

二、企业高级管理层（CEO, CIO, CSO等）；

三、企业的IT经理；

四、系统/网络/应用管理人员；

五、信息安全管理人员；

六、从事企业管理和质量管理的人员；

七、从事认证体系管理和维护的人员；

八、IT审计及内部审核员；

九、从事信息安全管理咨询的顾问；

十、意愿全面了解信息安全管理的人员以及所有欲将ISO/IEC 27001引入组织的人员。