课程介绍:
　 信息安全是当前各类组织共同关注的话题，如何保障组织的信息安全，在技术手段之上，还可以用什么样的方法来强化安全运营？
　ISO/IEC27001作为信息安全管理体系的国际标准，提供了信息安全管理最佳实践指南。
　审核是任何管理体系成功的关键，对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战，同时审核也会遇到复杂的问题。　　

课程大纲：
信息安全概述：
信息及信息安全，CIA目标，信息安全需求来源，信息安全管理
风险评估与管理：
风险管理要素，过程，定量与定性风险评估方法，风险消减
ISO27001简介：
ISO27001标准发展历史、现状和主要内容，ISO27001标准认证
ISO27001新旧版区别
信息安全管理实施细则：
从十个方面介绍ISO17799的各项控制目标和控制措施
信息安全管理体系规范：
ISO27001内容，PDCA管理模型，ISMS建设方法和过程
信息安全管理体系认证：
认证和认可，认证的好处，认证的过程，认证准备