课程背景:

随着信息安全事件频发，信息安全的意义已经上升到国家和社会层面，为了能在规避风险的同时提高组织效益，信息安全管理体系获证组织的数量成爆发式增长。

信息安全管理体系既涉及管理体系的知识，也包括信息技术和专业知识，对于获证组织和审核员来说，学习和使用都有一定困难。为了便于学习和理解，本课程在讲解GB/T22080-2016/ISO/IEC27001:2013的时候引入了信息技术-安全技术-信息安全管理体系-指南ISO/IEC27003:2017标准和应用实例。为提高学习效率，本课程对专业内容没有详细展开，如有特殊需要，请联系培训教师。欢迎指正。

教师背景：

中国船级社质量认证公司培训中心 信息安全管理体系审核员及培训教师。

1994年工作即参与大型酒店信息系统的设计施工、信息系统集成和维护工作。在通信计算机技术行业工作10年，熟悉语音和多媒体通信、呼叫中心的工作。为中国移动集团提供北斗卫星导航系统的建设、维护和运营工作5年，熟悉公共信息系统、移动通信和卫星通信工作。

自2014年从事信息安全管理体系审核与培训工作以来，先后为民航、电力、信息技术公司授课，因其深入浅出的授课风格获得好评。

课程大纲:

一、信息安全的要求

二、标准简介

三、标准与信息安全等级保护的关系

四、标准解读-要求

五、标准解读-信息资产风险管理

六、标准解读-控制和措施

培训对象:

从事信息安全工作的人员；

信息安全管理体系内审员、审核员。

培训目标:

可在针对性下完成信息安全管理体系的建设、审核工作

培训结果:

学习并通过考试，可获CCSC颁发的信息安全管理体系内审员证书。