課程大綱：
一、ISMS概述
    1、信息安全面臨的風險與挑戰(zhàn)
    2、信息安全工作的誤區(qū)
    3、如何實現(xiàn)信息安全
    4、信息安全管理體系的收益
    5、IT風險與信息安全的關(guān)系
二、ISO 27001標準簡介
    1、 信息安全基本定義與概念
    2、ISO 27000標準族
    3、ISO 27001標準發(fā)展歷史
    4、 信息安全管理體系基本要素
    5、ISO 27001標準內(nèi)容條款
三、信息安全風險評估
    1、 風險管理概述與基本概念
    2、 信息安全風險管理框架
    3、 信息資產(chǎn)分類與分級
    4、 風險識別、風險分析
    5、 風險評價、風險處置
    6、 風險評估案例與實操  
四、信息安全管理體系實施過程
    1、 信息安全管理體系建立
    2、 信息安全管理體系運行
    3、 信息安全管理體系內(nèi)部審核
    4、 信息安全管理體系有效性測量
    5、 信息安全管理體系管理評審
    6、 信息安全管理體系案例
五、信息安全控制措施-1
    1、 信息安全方針、策略與目標
    2、 信息安全組織架構(gòu)與職責
    3、 信息資產(chǎn)保護與信息分級
    4、 人力資源安全管理
    5、 物理環(huán)境與設備安全
    6、 關(guān)鍵控制措施實施案例
六、信息安全控制措施-2
    1、 通信與操作管理
    2、 訪問控制
    3、 信息系統(tǒng)獲取、開發(fā)與維護
    4、 信息安全事故管理
    5、 業(yè)務連續(xù)性管理
    6、 符合性
    7、 關(guān)鍵控制措施實施案例
七、總結(jié)
    1、基本概念總結(jié)
    2、風險評估總結(jié)
    3、控制措施總結(jié)
    4、體系實施總結(jié)
    5、安全審計總結(jié)
課程周期：
2天（6小時/天）