&     前言背景

²       信息安全管理发展至今，人们越来越认识到安全管理在整个企业运营管理中的重要性，而作为信息安全管理方面最著名的国际标准—ISO/IEC 27001(简称ISMS)，则成为可以指导我们现实工作的最好的参照。

²       ISO27001目前作为国际标准，正迅速被全球所接受。依据ISO27001标准进行信息安全管理体系建设，是当前各行业组织在推动信息安全保护方面最普遍的思路和正确的先进决策。

²       本课程从认证咨询与信息化实施的角度，帮助企业建立信息安全体系，帮助个人获取知识及ISO/IEC 27001证书。

&     课程对象

²       企业总经理，副总经理，或高层主管，CIO

²       负责体系专业(或兼职)内审员，管理部经理，总务部经理；MIS管理人员，总监类型，风险控制专员

²       有意愿全面了解、学习信息安全管理的人员

²       项目研讨：以个案方式深入研讨信息安全管理系统组织的审核方式与技巧。

²       小班教学：小组练习，使授课质量维持水平，增加学员与讲师间的互动。

²       课前问卷：预先研读ISO 27001: 2005条文，容易掌握讨论重点。

²       课后考试：藉由测验考试综览所学，了解自己不足之处，加强学习。

²       事件学习：结合事件学习、社群学习、情境复习等电子化平台为学员的学习加分。

&     课程大纲

第1部分  基本概念

信息安全的重要性，信息安全基本概念，信息安全管理的发展，信息安全管理体系的概要，

第2部分 风险管理

风险管理概念，风险识别

第3部分 信息安全管理体系

管理体系，条款4-8

第4部分 基本概念和术语

基本概念和术语

控制目标和控制措施

A.5信息安全方针

A.6信息安全组织

A.7资产管理

A.8人力资源的安全

A.9物理和环境的安全

A.10通讯和操作管理

第5部分 信息系统相关标准介绍

信息系统安全保障评估框架

信息系统安全通用技术要求

网络基础安全技术要求

信息系统安全工程管理要求