第一天

模块一

（2小时）

IT安全形势及IT安全管理重要性

IT安全管理的重要性

安全事件对企业内用户和企业的影响

通过对当前IT安全形势的分析使管理层明确组织面临的安全风险

模块二

（2小时）

安全体系概述与体系建设

介绍ISO27001标准与安全体系基本框架与概况

介绍ISO27001项目的实施流程和建设方法

通过对信息安全管理体系的介绍，使组织管理层对信息安全责任获得较为清晰的认识

模块三

（2小时）

IT安全制度体系建设方法论与ISO27001条款解析

通过对信息安全体系建设方法论并结合建设经验的介绍，使学员理解ISMS建设的基本工作方法，掌握ISO27001/27002条款的解读

IT安全制度体系介绍

11个安全域ISO27001管理体系讲解

第二天

模块一

（2小时）

风险评估基本概念

风险评估流程

风险评估工具介绍

最新的风险评估标准，风险评估常见概念

实际案例和风险评估流程

主要风险评估工具的介绍

通过对风险评估的介绍，明确风险评估对组织的重要性

介绍风险评估方法论和流程，了解CIA风险评估的操作和流程

模块二

（2小时）

资产处置

风险计算

风险处置

通过对资产整理和风险计算方式的宣导使学员明确资产的收集分类方法，并能够进行资产风险的计算

了解资产处置的具体处置原则和方法

模块三

（2小时）

管理体系审核的流程与要求

通过审计完善ISMS体系建设

了解审计的规律和要求

30分钟

答疑、讨论

研讨企业ISMS整体规划、相关制度与ISMS具体建设经验