随着信息技术的高速发展，特别是Internet的问世及网上交易的启用，许多信息安全的问题也纷纷出现：系统瘫痪、黑客入侵、病毒感染、网络钓鱼、网页改写、客户资料的流失及公司内部资料的泄露等等。ISO/IEC27001:2013正为我们建立这样一个管理体系提供有力的帮助，它可以帮助组织识别、管理和减少信息所面临的各种风险，保障组织的信息安全。

　　为什么要实施基于ISO27001标准

　　随着在世界范围内，信息化水平的不断发展，信息安全逐渐成为人们关注的焦点，世界范围内的各个机构、组织、个人都在探寻如何保障信息安全的问题。国际标准化组织(ISO)也发布ISO27001，已经成为世界上应用最广泛与典型的信息安全管理标准最新版本为：ISO27001:2022。

01 课程背景 

●信息化是当今产业发展的世界趋势，是推动社会进步的主要力量，是促进创新的重要手段。信息的安全（及时、安全、可靠）直接影响组织的工作开展。信息安全发展至今，人们越来越认识到安全管理在整个组织运营管理中的重要性，而作为信息安全管理方面最著名的国际标准——ISO 27001，则成为可以指导我们现实工作的**的参照。依据ISO 27001标准进行信息安全管理体系建设，是当前各行业组织在推动信息安全保护方面最普遍的思路和决策。

●本课程是为那些要依据ISO/IEC 27001:2022标准建立、运行和管理信息安全管理体系的人员而设的标准认知课程。本课程也为想参加其它可提高审核技能的信息安全管理培训课程的人员提供基础知识的学习

02 课程收益 

●本培训课程汇集了的信息安全专家与审核团队的实战经验，您通过该课程，能达到：

l  解释当前流行的信息安全管理体系国际标准ISO 27001的背景和意图；

l  描述ISO/IEC 27001:2022标准的要求；

l  解释ISO/IEC 27001:2022条款之间的关系；

l  理解 ISO/IEC 27001:2022信息安全管理体系持续改进工具的步的和要求；

l  使学员了解信息安全以及信息安全管理基本概念；

l  使学员理解ISO 27001标准；

l  使学员理解风险评估与风险管理过程及方法；

l  使学员了解信息安全各项控制目标和控制措施；

l  使学员理解ISO 27001认证对于企业的意义和价值；

l  使学员了解ISMS管理体系审核方法；

l  通过模拟审核和案例分析了解如何规避审核中常见误区。

03 课程大纲

DAY1

课程导入：老师和学员互动（自我介绍、课程调查、课程期望等）

**章：信息安全管理体系相关介绍：信息及信息安全，CIA目标，信息安全需求来源，信息安全管理

第二章：ISO/IEC 27001:2022标准和附录概述；ISO 27001内容，PDCA管理模型，ISMS建设方法和过程第三章：资产管理和风险评估：风险管理要素，风险管理过程，定量与定性风险评估方法

第四章：信息安全管理实施细则：从十一个方面介绍ISO 27001归纳的各项控制目标和控制措施

第五章：信息安全管理体系认证：认证和认可，认证的好处，认证的过程，认证准备

第六章：ISO/IEC 27001:2022审核策划重点
（一）确定内部审核范围；　（二）文件审查；（三）内部审核策划；
（四）制定内部审核计划；  （五）编制内部审核文件。DAY2

第七章：ISO/IEC 27001:2022内部审核基础知识
（一）审核概论（内审外审）
（二）内部审核的策划与准备
（三）内部审核实施
（四）纠正措施的跟踪

第八章：现场审核模拟及资格考试
（一）现场模拟内部审核及外部审核应对；
（二）资格证书考试（考试合格颁发的ISO/IEC 27001:2022内审员资格证书）