课程大纲：
一、ISMS概述
    1、信息安全面临的风险与挑战
    2、信息安全工作的误区
    3、如何实现信息安全
    4、信息安全管理体系的收益
    5、IT风险与信息安全的关系
二、ISO 27001标准简介
    1、 信息安全基本定义与概念
    2、ISO 27000标准族
    3、ISO 27001标准发展历史
    4、 信息安全管理体系基本要素
    5、ISO 27001标准内容条款
三、信息安全风险评估
    1、 风险管理概述与基本概念
    2、 信息安全风险管理框架
    3、 信息资产分类与分级
    4、 风险识别、风险分析
    5、 风险评价、风险处置
    6、 风险评估案例与实操  
四、信息安全管理体系实施过程
    1、 信息安全管理体系建立
    2、 信息安全管理体系运行
    3、 信息安全管理体系内部审核
    4、 信息安全管理体系有效性测量
    5、 信息安全管理体系管理评审
    6、 信息安全管理体系案例
五、信息安全控制措施-1
    1、 信息安全方针、策略与目标
    2、 信息安全组织架构与职责
    3、 信息资产保护与信息分级
    4、 人力资源安全管理
    5、 物理环境与设备安全
    6、 关键控制措施实施案例
六、信息安全控制措施-2
    1、 通信与操作管理
    2、 访问控制
    3、 信息系统获取、开发与维护
    4、 信息安全事故管理
    5、 业务连续性管理
    6、 符合性
    7、 关键控制措施实施案例
七、总结
    1、基本概念总结
    2、风险评估总结
    3、控制措施总结
    4、体系实施总结
    5、安全审计总结
课程周期：
2天（6小时/天）