【课程价值点】

通过参加本课程，学员能够：�
理解ISO27001对信息安全管理的要求�
熟悉建立ISMS的过程和方法�
掌握审核和监控ISMS的知识和技巧�
提高信息安全及IT系统审核技能

【课程背景】

ISO27000信息安全管理体系（ISMS）成为国际标准后，得到国内外各行业的积极响应，纷纷基于ISO27001标准来建设和优化自身的信息安全管理体系，旨在提升企业竞争力并规范服务的行为。同时，随着国家对信息安全的监管及企业自身对信息安全需要的迫切性，信息安全管理人才已经变成制约企业信息安全发展的瓶颈。为了帮助企业培养信息安全管理/ISMS/ISO27001的专业人才，BSI�基于多年在该领域咨询与培训经验的积累与沉淀，特推出此课程。�

【课程对象】

本课程专为负责管理、实施ISO27001项目，或为ISO27001项目提供培训服务，或期望成为这样的角色的学员设计，具体包括：�
从事信息安全管理体系工作的人员�
主管信息安全管理体系（ISMS）的部门负责人�
系统管理员�
欲将ISO27001导入组织的人员

【课程大纲】

时 间 内 容�
第一天 上午 信息安全基本概念�
�信息安全资产风险评估与管理�
�信息安全管理体系的基本架构�
�信息安全体系标准讲解�
下午 信息安全体系标准讲解�
第二天 上午 信息安全管理体系的规划�
�信息安全管理体系的推进�
�信息安全管理体系的测量�
�信息安全管理体系的改进�
下午 审核的技巧、方法�
�模拟审核�
�案例研讨�
�课程考试�