課程介紹：

  在現(xiàn)在的互聯(lián)網(wǎng)環(huán)境下，信息安全事件頻發(fā)，對企業(yè)的運營造成了重大的影響和破壞，信息安全顯得越來越重要，本課程重在向學員概述ISO27001信息安全管理體系列出常見信息安全風險及給出相應的預防控制措施。

  培訓目標：

  a)使學員了解到ISO27001標準的框架體系；

  b)使學員了解IS027001：2013版的14個控制領域，以及主要的控制措施建議，并通過控制措施實施案例，讓學員了解不同行業(yè)的控制實施特點；

  c)使學員掌握ISO27001體系建設的方法和要領；

  d)使企業(yè)管理層及信息安全人員學習建立符合企業(yè)需要的信息安全管理制度；

  e)學習一套風險分析和風險管理方法，并學習資產(chǎn)分類分級方法；

  f)理解資產(chǎn)價值與重要性，做出弱點及威脅分析；

  g)識別常見風險，并針對性形成相應預防及控制措施。