课程介绍

ISO27001体系是目前世界上唯一的一套“信息安全管理标准”，该标准已被全球数五千多家政府机构或知名企业组织所采用,并由国际标准组织（ISO）颁布为国际标准ISO/IEC17799以及ISO/IEC27001， 成为“信息安全管理”之国际通用语言。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求，经由完整的控制方法选择及落实，有效降低企业面临的信息安全风险。建立信息安全管理体系（ISMS）已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。

ISO 27001Foundation是为了培养并提高信息安全管理体系（ISO 27001）建设者所开设的课程，更注重信息安全管理体系的实施、维护与优化方面。培训内容偏重于实施信息安全管理体系（ISO 27001）的过程与方法，更多的是讲解如何运用好ISO 27001标准，以及对于信息安全管理在各行业、企业的实施方法思路与最佳实践，类似于信息安全管理体系建设过程中“教练员”的培训。

基于ISO/IEC27001的信息安全（个人）资格认证体系具有十分实用的特性并包括了区别于其他IT管理框架的重要的特性。该认证体系在基于国际信息安全最佳实践标准的同时还强调了员工在企业中信息安全的意识。为确保信息安全方面在知识、能力和工作日常实践中的适当平衡，该认证体系的发布是全球信息安全领域中的专家共同努的结果。

掌握制定组织灾难恢复计划的方法，做好备份及资产访问控制工作,确保业务连续性；

理解信息安全管理体系建立对组织的好处；

掌握信息安全最佳实践在组织内容实施落地方法；

培训对象

信息部门负责人、系统管理员；

信息安全管理体系（ISMS）的负责人；

信息安全厂商技术、研发人员；

信息安全厂商售前、服务人员；

ISMS内审人员、风险管理人员；

安全服务咨询顾问,IT审计主管；

培训收益

确定组织的安全需要，评估安全风险并制定和维护信息安全策略和标准

信息安全管理体系ISMS的实施、维护、审核和监控, 有效管理组织信息资产和IT基础设施运作

掌握制定组织灾难恢复计划的方法，做好备份及资产访问控制工作,确保业务连续性

理解信息安全管理体系建立对组织的好处；

掌握信息安全最佳实践在组织内容实施落地方法；

理解并掌握信息安全管理体系审计方法及技巧；

通过ISO27001 Foundation考试并获得证书。

培训大纲

培训考试安排

学习方式：面授

培训时间：2天

考试情况：ISO27001 Foundation考试为1小时笔试，40道题目，答对26题通过。

培训费用

ISO27001 Foundation培训费：4500元(包含教材)

ISO27001 Foundation考试费：2500元；