一、课程背景

　　随着信息技术的发展，电子商务及Internet应用的普及，政府部门、金融机构、高科技产业、企事业单位和商业组织对IT系统的依赖也日益加重，信息技术几乎渗透到了世界各地和社会生活的方方面面。对信息加以保护，防范信息的损坏和泄露，已成为当前组织迫切需要解决的问题。

　　ISO/IEC 27000系列标准为组织管理信息安全风险提供了系统的方法论和最佳实践指导。该系列标准在组织的应用使其业务运行在一个信息安全可信任的平台之上，增强组织的业务连续性管理能力，进而实现组织的可持续发展。

　　二、课程目标

　　加深理解ISO/IEC 27001标准要求，对组织的意义。

　　三、培训对象

　　1、建立和实施ISMS的企事业单位主管人员;

　　2、从事ISMS建设和实施咨询的人员;

　　3、企事业信息安全负责人。

　　四、课程内容

　　1、信息安全管理体系基础知识、标准解读;

　　2、信息安全风险评估和管理;

　　3、信息管理体系审核概论、审核技巧及审核流程;

　　4、信息安全管理体系审核实施及报告。