认证机构：APMG，时长：3天

课程简介

　　随着人们对于信息技术和信息依赖性的不断增强，建立信息安全管理体系（ISMS）已成为各种组织如金融机构等管理运营风险不可或缺的重要机制。信息安全管理体系标准ISO27001是当前国际上最流行的ISMS认证标准，它的实施与认证已成为组织公认的重要手段和方法，在某些行业信息安全管理体系标准ISO27001认证已成为客户要求的必要条件，如软件开发外包等。

课程收益

　　熟悉信息安全管理的现状、挑战和加构，系统学习和理解ISO27001标准要求；个人可提升信息安全管理能力，企业可储备信息安全管理方面的人才

课程对象

　　信息安全管理体系审核/管理人员，IT经理、研发人员，风险管理人员、IT审计人员，信息安全管理方面的人员、学者及利益相关方等

课程大纲

• 信息安全管理概述
• 信息安全管理的现状和挑战
• 理解体系的PDCA循环
• ISO27001标准与信息系统等级保护
• ISO27001标准与ITIL/ISO20000、CMMI、COBIT、ISO9000的关系
• ISO27001:2005标准架构
• ISO27001:2005标准(案例分享)
• ISO27001:2005控制措施
• 认证考试

关于认证

• 考试形式：单选题；每份试卷50 道题；答对25题（正确率为 50%）才能通过考试
• 考试时间：40分钟
• 闭卷考试