ISO、IEC27001信息安全管理體系（ISMS）

信息作為企業(yè)的重要資產(chǎn)，需要科學(xué)管理和保護(hù)才可以為企業(yè)的可持續(xù)發(fā)展提供源源不斷的動(dòng)力。目前企業(yè)普遍采用現(xiàn)代通信、計(jì)算機(jī)、網(wǎng)絡(luò)技術(shù)來(lái)構(gòu)建企業(yè)的信息安全管理體系（ISMS），但大多數(shù)企業(yè)的管理者對(duì)信息資產(chǎn)所面臨的威脅的嚴(yán)重性認(rèn)識(shí)不足，缺乏系統(tǒng)的管理思維，缺乏明確的信息安全方針、完整的信息安全管理制度、相應(yīng)的管理措施不到位，已經(jīng)造成極大的信息安全隱患。本課程旨在確保企業(yè)信息安全管理人員熟悉信息安全管理體系，增強(qiáng)管理人員信息安全意識(shí)，掌握信息安全管理體系建設(shè)過程，具備信息安全管理體系的監(jiān)視和審核能力，滿足第二方審核和認(rèn)證審核的要求。

我們相信您能從課程積極的討論和學(xué)習(xí)中獲得最大的收益。積極的參與會(huì)帶來(lái)更好的理解，為您進(jìn)一步發(fā)展專業(yè)知識(shí)奠定良好的基礎(chǔ)。

·??幫助您全面深刻理解信息安全、信息安全管理體系和業(yè)務(wù)經(jīng)營(yíng)的關(guān)系

·??深入理解ISO/IEC 27001標(biāo)準(zhǔn)要求

·??掌握建立和實(shí)施ISMS的過程和方法

·??確保選擇充分和適宜的安全控制措施，有效保護(hù)貴公司和客戶以及相關(guān)方的信息資產(chǎn)和核心業(yè)務(wù)

·??掌握監(jiān)控和審核ISMS的知識(shí)和技巧

3天， 6小時(shí)/天

信息部門負(fù)責(zé)人、系統(tǒng)管理員、信息安全管理體系（ISMS）的負(fù)責(zé)人、IT中高級(jí)經(jīng)理、IT審計(jì)主管、ISMS內(nèi)審員等

啟發(fā)式講授+互動(dòng)式教學(xué)+小組練習(xí)+角色扮演+案例分析

書面考試 + 學(xué)習(xí)心得