一，信息安全管理体系导入

合规及相关方特殊要求

为什么要做信息安全

信息安全风险应对策划

运行控制1--信息文档安保

运行控制2-- 物理安保

运行控制3-信息技术安保

运行控制4-人员安保

运行控制5-- （华为及捷普(APPLE)项目安保

二，信息安全管理标准2013（正文）

组织环境分析  

领导力  

信息资产风险  

支持

运行控制 

绩效测量   

持续改进

三，信息安全管理标准附录--最佳实践

 安全方针

 信息安全的组织

 人力资源安全

 4资产管理

 访问控制    

 加密

 物理与环境安全

 操作安全  

 通信安全

信息系统获取、开发和维护

供应关系   

信息安全事件管理

信息安全方面的业务持续管理

符合性

课程简介

本课程是为那些要依据ISO 27001:2013标准建立、运行和管理信息安全管理体系的人员而设的标准认知课程。本课程也为想参加其它可提高审核技能的信息安全管理培训课程的人员提供基础知识的学习，如内审员课程、主任审核员课程