ISO/IEC 27001: 2022標(biāo)準(zhǔn)在2022年10月25日正式發(fā)布了最近版本標(biāo)準(zhǔn)，上一版本是2013年發(fā)布的，2022新版的信息安全管理體系（ISMS）標(biāo)準(zhǔn)使企業(yè)能夠提高對(duì)當(dāng)前風(fēng)險(xiǎn)狀況的了解并實(shí)施必要的安全控制。

● 使學(xué)員了解信息安全以及信息安全管理基本概念
● 使學(xué)員理解ISO/IEC 27001標(biāo)準(zhǔn)
● 使學(xué)員理解風(fēng)險(xiǎn)評(píng)估與風(fēng)險(xiǎn)管理過程及方法
● 使學(xué)員了解信息安全各項(xiàng)控制目標(biāo)和控制措施
● 使學(xué)員理解ISO/IEC 27001認(rèn)證對(duì)于企業(yè)的意義和價(jià)值
● 使學(xué)員了解ISMS管理體系審核方法
● 通過模擬審核和案例分析了解如何規(guī)避審核中常見誤區(qū)

1. 政府部門信息管理官員
2. 企業(yè)高級(jí)管理層（CEO、CIO、CSO等）
3. 企業(yè)的IT經(jīng)理
4. 系統(tǒng)/網(wǎng)絡(luò)/應(yīng)用管理人員
5. 信息安全管理人員
6. 從事企業(yè)管理和質(zhì)量管理的人員
7. 從事認(rèn)證體系管理和維護(hù)的人員
8. IT審計(jì)及內(nèi)部審核員
9. 從事信息安全管理咨詢的顧問
10. 意愿全面了解信息安全管理的人員以及所有欲將ISO/IEC 27001引入組織的人員

信息安全概述：信息及信息安全，CIA目標(biāo)，信息安全需求來源，信息安全管理
ISO/IEC 27001簡(jiǎn)介：ISO/IEC 27001標(biāo)準(zhǔn)發(fā)展歷史、現(xiàn)狀和主要內(nèi)容，ISO/IEC 27001標(biāo)準(zhǔn)認(rèn)證
信息安全管理體系規(guī)范：ISO/IEC 27001內(nèi)容，PDCA管理模型，ISMS建設(shè)方法和過程
信息安全管理實(shí)施細(xì)則：從四大方面介紹ISO 27001歸納的93個(gè)控制措施
信息安全管理體系認(rèn)證：認(rèn)證和認(rèn)可，認(rèn)證的好處，認(rèn)證的過程，認(rèn)證準(zhǔn)備
風(fēng)險(xiǎn)評(píng)估與管理：風(fēng)險(xiǎn)管理要素，風(fēng)險(xiǎn)管理過程，定量與定性風(fēng)險(xiǎn)評(píng)估方法

學(xué)員成功完成本課程并通過考試后，可獲SGS頒發(fā)的內(nèi)審員培訓(xùn)證書。