课程课时：2天
课程形式：案例分析、主题演讲、小组活动、角色扮演、经验分享等
课程地点：上海/北京

课程背景：
 >> ISO27001体系是目前世界上唯一的一套“信息安全管理标准”，该标准已被全球数五千多家政府机构或知名企业组织所采用,并由国际标准组织（ISO）颁布为国际标准ISO/IEC17799以及ISO/IEC27001， 成为“信息安全管理”之国际通用语言。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求，经由完整的控制方法选择及落实，有效降低企业面临的信息安全风险。建立信息安全管理体系（ISMS）已成为各种组织，特别是金融机构、电信、高科技产业等管理运营风险不可缺少的重要机制。

>>基于ISO/IEC27001的信息安全（个人）资格认证体系具有十分实用的特性并包括了区别于其他IT管理框架的重要的特性。该认证体系在基于国际信息安全实践标准的同时还强调了员工在企业中信息安全的意识。为确保信息安全方面在知识、能力和工作日常实践中的适当平衡，该认证体系的发布是全球信息安全领域中的专家共同努的结果。

>>四硕科技为EXIN全球官方授权ISO27001 Foundation培训供应商及认证考试机构。参加ISO27001课程培训、考取ISO27001认证证书已经成为优秀信息安全管理人士的首选，也是分享全球信息安全管理实践的有效捷径。

培训对象：
>>想要建立一套符合ISO27001标准的信息安全管理体系的企业
>>信息部门负责人、系统管理员、信息安全管理体系（ISMS）的负责人、
>>ISMS内审人员、风险管理人员
>>安全服务咨询顾问,IT审计主管
>>已取得CISSP、CISA资质者优先
>>其他涉及信息安全的部门人员

培训收益:
确定组织的安全需要，评估安全风险并制定和维护信息安全策略和标准
信息安全管理体系ISMS的实施、维护、审核和监控, 有效管理组织信息资产和IT基础设施运作
掌握制定组织灾难恢复计划的方法，做好备份及资产访问控制工作,确保业务连续性
了解ISO27001标准族及其发展历史；
了解ISO27001标准与其它标准的关系；
理解信息安全管理体系建立对组织的好处；
理解风险管理、信息安全管理相关定义和概念；
深入理解并能够运用信息安全风险评估方法论；
理解信息安全管理体系PDCA各阶段主要工作；
掌握在组织内实施信息安全体系的途径与方法；
深入理解ISO27001标准附录A中控制项要求；
掌握信息安全实践在组织内容实施落地方法；
理解并掌握信息安全管理体系审计方法及技巧；
通过ISO27001 Foundation考试并获得证书。

培训特色：
资深项目管理实战专家授课
内容全面、深入
大量项目论证过的实践经验
高效项目管理实践模板
重在实际操作及运用
可根据企业需要定制

课程内容:

关于四硕  About FMS：
>>四硕（FOURMAS）是一家专注于IT服务管理、项目管理、信息安全管理、IT治理规划、IT技能提升等咨询和培训机构。四硕培训中心拥有国内目前全面、系统的IT   培训课程体系，先进的培训理念和培训模式，专业的培训师资。
>> 四硕科技培训的PMP学员遍布HP、Oracle、SAP、IBM、富士通、德勤、普华永道、埃森哲、Ericsson 、 Philips 、博世、 Accenture 、 CA 、 SUN 、 SYMANTEC 、 P&G 、江森自控、强生、 Pentairwater 、宝钢、川崎、 TNT 、 DHL 及国内电信、移动以及各大保险、证券、银行等企事业单位，我们拥有丰富的培训经验。