课程大纲：

ISO27001培训课程大纲:
1、ISO 27001标准简介
信息安全基本定义与概念
. ISO 27000标准族
. 标准发展历史
. 信息安全管理体系基本要素
. 标准内容条款
2、信息安全风险评估
风险管理概述与基本概念及框架
. 信息资产分类与分级
. 风险识别、风险分析、风险评价、风险处置
. 风险评估案例与实操
. 现状调研阶段、制度审核、现场访谈、技术评估走查审核
. 风险评估实施工具
. 利用工具实施风险评估与管理
3、信息安全规划
信息安全规划与IT规划的关系
. 设计信息安全体系框架
. 制定信息安全实施蓝图
. 信息安全实施规划
4、信息安全管理体系实施过程
信息安全管理体系文件编写、体系建立、
. 信息安全体系内部审核、有效测量
. 信息安全管理体系管理评审
. 信息安全管理体系案例
5、信息安全体系运行与审核
体系运行与优化
. 内部审核
. 管理评审
. 外部认证
. 项目阶段总结与项目汇报
6、信息安全控制措施
信息安全方针、策略与目标
. 信息安全组织架构与职责
. 信息资产保护与信息分级
. 人力资源安全管理
. 物理环境与设备安全
. 通信安全
. 操作安全管理
. 密码密钥管理
. 访问控制
. 符合性
. 关键控制措施实施案例
 ISO27001培训总结
培训师介绍：汪老师
教育及资格认证：
航空部兰翔机械总厂工程师（生产飞机发动机企业）国家注册审核员，在江、浙、沪等地区从事认证培训、咨询、培训工作。台州市经理人俱乐部常年培训老师。
讲师经历与专长：
在大型军工企业从事过生产、技术、质量管理工作33年。从事质量管理体系咨询工作20多年。从事ISO9001质量体系，ISO14001环境体系、OHSAS18001职业安全卫生、ISO/TS16949 国际汽车供方质量体系、ISO27001信息安全认证培训、ISO27001信息服务管理认证培训、 AS9100 航空业、TL9000电讯业、SA8000社会责任管理体系、ISO13485/EN 46001医疗器械质量管理体系、HACCP / SQF2000 / HCE / GMP 食品/药业/餐饮业 ……等体系认证培训、标准升级、体系整合和业绩改进咨询辅导(APQP, PPAP, FMEA, QFD, DOE)五大工具，体系内审员(QSA、EMS)，检验员，计量员，理化员，统计技术(SPC)，量测系统分析(MSA)，QC新旧七大手法，，清洁生产，绩效考核。 6 S现场管理，看板管理，精益管理、全面生产维护(TPM)。
培训经验及服务客户：
成功地辅导咨询企业通过认证培训100多家、审核企业60多家。熟悉企业管理流程、在企业担任过总经理助理、副总经理、管理者代表。有一定的现场管理经验和综合管理水平。服务的企业有：常州高尔软件开发、常州东宝机械、常州奥伦特软件信息开发、玉环嘉德锻造有限公司、常州东瑞电力软件、江苏迪邦三星、无锡润业信息科技、常州宝通光电制造、江苏福网信息技术有限公司、南京施宝贸易、常州凡士高轴承有限公司、浙江飞艇机械、玉环嘉德锻造、玉环永正通用部件、常州市武进腾飞车辆、江苏盈天化学、温岭市上星电机、温州云顶专用汽车制造、中国西格玛集团、常州捷尔达、南京梅兰日兰电气、常州苏晶电子材料、常州昌隆机床制造、玉环中德塑胶有限公司、玉环振兴机械、常州三信环保设备、常州武进文清汽车配件、江苏河海水处理、常州市腾飞机械、江苏富新电子科技、山东浩信集团、上海瑞丰光电子科技、江苏电信等；