一、课程介绍

信息安全管理发展至今，越来越多的人认识到安全管理在整个企业运营管理中的重要性，而作为信息安全管理方面最著名的国际标准-ISO/IEC27001(简称 ISMS)，则成为可以指导我们现实工作的最好的参照。ISO27001目前作为国际标准，正迅速被全球所接受。依据 ISO27001标准进行信息安全管理体系建设，是当前各行业组织在推动信息安全保护方面最普遍的思路和正确的先进决策。

信息安全管理 ISO27001 Foundation认证培训是为了培养并提高信息安全管理体系（ISO 27001）建设者所开设的课程，更注重信息安全管理体系的实施、维护与优化方面。

二、培训收益

1. 使学员理解信息安全管理相关的核心概念，为学员学习ISO27001打下基础；
2. 使学员围绕信息安全管理，理解信息安全管理的必要性，迫切性，进而理解风险管理和安全管理的基本方法；
3. 使学员站在咨询师的视角，理解不同组织在实施ISO27001的思路，需求分析的基本流程；
4. 使学员站在咨询师的视角，实施ISO27001咨询前，如何实施风险评估，重点理解基本方法和流程；
5. 使学员站在咨询师的视角，如何实施ISO27001项目，重点理解ISMS建立过程；
6. 使学员结合前面的知识，深入理解ISO27001标准条款，重点理解在不同类型组织在对条款的灵活应用；
7. 提升信息安全管理能力同时，并获得国际权威机构（APMG）颁发的ISO27001Foundation 认证证书。

三、培训特色

1. 全面解读ISO 27001:2022标准体系架构和基本要求;
2. 全面解读ISO 27002:2022信息安全、网络安全与隐私保护-信息安全控制;
3. 理论与实践相结合、案例分析与行业应用穿插进行；
4. 专家精彩内容解析、学员专题讨论、分组研究；
5. 通过全面知识理解、专题技能和实践结合的授课方式。

七、关于考试

1. 考题类型：50道单选，考试40分钟，需答对25题以上通过考试；
2. 考试方式：线下纸质考试；
3. 考试语言：中/英文试卷（可选）。

二〇二四年三月三日

ISO27001证书样本