一、使學(xué)員了解信息安全以及信息安全管理基本概念；
二、使學(xué)員理解ISO/IEC 27001標(biāo)準(zhǔn)；
三、使學(xué)員理解風(fēng)險評估與風(fēng)險管理過程及方法；
四、使學(xué)員了解信息安全各項(xiàng)控制目標(biāo)和控制措施；
五、使學(xué)員理解ISO/IEC 27001認(rèn)證對于企業(yè)的意義和價值；
六、使學(xué)員了解ISMS管理體系審核方法；
七、通過模擬審核和案例分析了解如何規(guī)避審核中常見誤區(qū)。

一、政府部門信息管理官員；
二、企業(yè)高級管理層（CEO, CIO, CSO等）；
三、企業(yè)的IT經(jīng)理；
四、系統(tǒng)/網(wǎng)絡(luò)/應(yīng)用管理人員；
五、信息安全管理人員；
六、從事企業(yè)管理和質(zhì)量管理的人員；
七、從事認(rèn)證體系管理和維護(hù)的人員；
八、IT審計及內(nèi)部審核員；
九、從事信息安全管理咨詢的顧問；
十、意愿全面了解信息安全管理的人員以及所有欲將ISO/IEC 27001引入組織的人員。

一、服務(wù)背景
信息化是當(dāng)今產(chǎn)業(yè)發(fā)展的世界趨勢，是推動社會進(jìn)步的主要力量，是促進(jìn)創(chuàng)新的重要手段，信息的安全（及時、安全、可靠）直接影響組織的工作開展。而依據(jù)ISO/IEC 27001標(biāo)準(zhǔn)進(jìn)行信息安全管理體系建設(shè)，是當(dāng)前各行業(yè)組織在推動信息安全保護(hù)方面最普遍的思路和決策。

二、服務(wù)內(nèi)容
1. 信息安全概述：信息及信息安全，CIA目標(biāo)，信息安全需求來源，信息安全管理；
2. ISO/IEC 27001簡介：ISO/IEC 27001標(biāo)準(zhǔn)發(fā)展歷史、現(xiàn)狀和主要內(nèi)容，ISO/IEC 27001標(biāo)準(zhǔn)認(rèn)證；
3. 信息安全管理體系規(guī)范：ISO/IEC 27001內(nèi)容，PDCA管理模型，ISMS建設(shè)方法和過程；
4. 信息安全管理實(shí)施細(xì)則：從十一個方面介紹ISO/IEC 27001歸納的各項(xiàng)控制目標(biāo)和控制措施；
5. 信息安全管理體系認(rèn)證：認(rèn)證和認(rèn)可，認(rèn)證的好處，認(rèn)證的過程，認(rèn)證準(zhǔn)備；
6. 風(fēng)險評估與管理：風(fēng)險管理要素，風(fēng)險管理過程，定量與定性風(fēng)險評估方法。

1. 作為專業(yè)培訓(xùn)領(lǐng)域的領(lǐng)導(dǎo)者，我們憑借多年來在全球范圍的服務(wù)經(jīng)驗(yàn)，能提供有效的培訓(xùn)及發(fā)展整體解決方案；
2. 我們可以向個人、團(tuán)隊及組織提供定制化服務(wù)；
3. 我們能幫助組織培養(yǎng)人才，以實(shí)現(xiàn)組織的可持續(xù)發(fā)展。

學(xué)員成功完成本課程并通過考試后，可獲SGS頒發(fā)的內(nèi)審員培訓(xùn)證書。