ISO27001概述：
ISO27001从管理、技术、人员、过程的角度来定义、建立、实施信息安全管理体系，为保障信息的机密性、完整性和可用性提供了典范。依据ISO27001建立信息安全管理体系可保障组织的信息安全“滴水不漏”，确保组织业务的持续运营，维护企业的竞争优势。
ISO27001包括两部分，ISO17799《信息安全管理实践规范》和ISO27001《信息安全管理体系规范》。ISO27001广泛地涵盖了所有的信息安全议题，如安全方针的制定、安全责任的归属、风险的评估、定义与强化安全参数及访问控制，甚至包含防病毒的相关策略等。ISO27001已经成为国际公认的信息安全实施标准，适用于各种产业与组织。在全球范围内得到广泛的认可，被许多国家转化为国家标准。
安全形势：
在信息化的整合见效期，对组织而言信息比以往具有更高的价值，而信息固有的弱点决定其易传播、易毁损、易伪造，容易造成信息资产的机密性、完整性及可用性方面的风险。
企业的内部员工及贸易伙伴、咨询顾问、合作单位等外部人员都以不同的方式使用着企业的信息系统，他们都对企业的信息系统构成了潜在的威胁。
互联网给我们带来便利的同时，网上行动的远程化以及互联网“无政府状态”，使得信息安全面临严峻的挑战。
管理挑战：
我国信息安全管理正处于一个由初级水平的建设期，向高级水平的优化期过渡的关键时期。
当前信息安全需要以业务驱动安全，而非产品或技术驱动安全，并且信息安全管理综合运用安全技术、流程空、人员能力意识等。
在进行信息安全管理体系建设过程中，如何将信息安全管理全面地融入IT风险管理，并与IT服务管理体系等进行有效融合是当前需要考虑的重点。
课程简介：
本课程内容主要讲解ISO27001的历史沿革、标准内容、信息安全风险评估、信息安全规划、信息安全管理体系实施过程、信息安全体系运行与审核、信息安全控制措施，通过课程中ISO27001成功案例的分享与分析，使学员：
Ø 了解安全现状调研与信息安全风险评估与管理的理论基础、方法、实施过程，及相应实施工具，指导学员在组织中开展信息安全风险管理工作；
Ø 掌握如何从安全问题、需求转化成安全规划，指导信息安全工作落实的方法；
Ø 理解安全管理标准的内容，如何在组织内落实信息安全管理工作的方法，并通过案例分析明确ISMS项目的成功关键因素；
Ø 了解ISO27001标准最新版的14个控制领域，以及主要的控制措施建议，包括信息安全涉及的各方面内容，并通过控制措施实施案例，让学员了解不同行业的控制实施特点。
课程详情请与谷安天下培训顾问联系咨询：010-51626887