ISMS已成为不同类型及规模的组织解决信息安全问题的一个有效方法。获得ISMS认证，是企业向社会及其相关方证明其信息安全管理水平和能力的一种有效途径。那么，如何理解标准的要求并建立一套适合企业实际情况的ISMS？为满足各类人员对ISMS的需求。完成培训，并经考试合格，将向学员授予中国信息安全认证中心颁发的ISMS内审员培训合格证书。此证书可作为中国信息安全认证中心认证审核的人员能力证明。

培训对象

信息安全管理人员信息安全管理咨询顾问内部审核员、第二方审核员、第三方审核员欲将ISO27001导入组织的人员?有志为第三方认证机构工作的人员

培训特色

资深信息安全管理专家授课

可颁发中国信息安全认证中心证书

适合企业客户普及信息安全理念

适合企业提升信息安全管理意识

培训内容

信息安全概述：信息及信息安全，CIA目标，信息安全需求来源，信息安全管理

风险评估与管理：风险管理要素，风险管理过程，定量与定性风险评估方法，风险消减

ISO27001简介：ISO27001标准发展历史、现状和主要内容，ISO27001标准认证

信息安全管理实施细则：从十个方面介绍ISO17799归纳的各项控制目标和控制措施

信息安全管理体系规范：ISO27001内容，PDCA管理模型，ISMS建设方法和过程

信息安全管理体系认证：认证和认可，认证的好处，认证的过程，认证准备

总结和展望：ISO27001特点总结，ISO27001发展预期