【課程簡介】

    信息安全是當前各類組織共同關注的話題，如何保障組織的信息安全，在技術手段之上，還可以用什么樣的方法來強化安全運營？
    ISO/IEC27001作為信息安全管理體系的國際標準，提供了信息安全管理最佳實踐指南。 
    審核是任何管理體系成功的關鍵，對于信息安全管理體系也是一樣。體系審核擔負著重大的責任并面臨著嚴重的挑戰，同時審核也會遇到復雜的問題。
    ★  以上課程內容僅供參考，可根據不同的需求做適當調整，使培訓達到的最佳效果。

【課程目標】
    理解ISO/IEC 27001對組織的意義 
    了解信息安全 
    理解標準的目的 
    理解控制目標和控制措施
    強調重要控制措施的重要性

【課程大綱】
    信息安全概述：
    信息及信息安全，CIA目標，信息安全需求來源，信息安全管理。
    風險評估與管理：
    風險管理要素，過程，定量與定性風險評估方法，風險消減。
    ISO27001簡介：
    ISO27001標準發展歷史、現狀和主要內容，ISO27001標準認證。
    信息安全管理實施細則：
    從十個方面介紹ISO27001的各項控制目標和控制措施。
    信息安全管理體系規范：
    ISO27001內容，PDCA管理模型，ISMS建設方法和過程。
    信息安全管理體系認證：
    認證和認可，認證的好處，認證的過程，認證準備。

【頒布證書】
    考試合格者，將獲得“ISO27000信息安全管理體系內部審核員培訓合格證書”，證書可聯網查詢，全國通用。