本课程专为负责管理、实施ISO27001项目，或为ISO27001项目提供培训服务，或期望成为这样的角色的学员设计，具体包括：  从事信息安全管理体系工作的人员  主管信息安全管理体系（ISMS）的部门负责人  系统管理员  欲将ISO27001导入组织的人员

通过参加本课程，学员能够：  理解ISO27001对信息安全管理的要求  熟悉建立ISMS的过程和方法  掌握审核和监控ISMS的知识和技巧  提高信息安全及IT系统审核技能

第一天

上午 信息安全基本概念

信息安全资产风险评估与管理

信息安全管理体系的基本架构

信息安全体系标准讲解

下午 信息安全体系标准讲解

第二天

上午 信息安全管理体系的规划

信息安全管理体系的推进

信息安全管理体系的测量

信息安全管理体系的改进

下午

审核的技巧、方法

模拟审核

案例研讨

课程考试