随着信息技术的发展，电子商务及Internet应用的普及，政府部门、金融机构、高科技产业、企事业单位和商业组织对IT系统的依赖也日益加重，信息技术几乎渗透到了世界各地和社会生活的方方面面。对信息加以保护，防范信息的损坏和泄露，已成为当前组织迫切需要解决的问题。越来越多的工业和商业企业开始使用信息系统，为保障信息系统的安全，须采取一系列措施，ISO/IEC27001则为这些措施的落实提供了一套检查方法，并在用户选择涉及安全的服务提供商时作为一个依据，使用户与企业的业务运行在一个可信任的平台之上，同时能促进企业业务的可持续增长，降低信息安全事件对企业的业务影响。

一、培训内容

信息安全管理体系基础知识、标准解读

信息安全风险评估和管理

信息管理体系审核概论、审核技巧及审核流程

信息安全管理体系审核实施及报告

二、培训对象

从事ISMS认证的审核人员

建立和实施ISMS的企事业单位主管人员

从事ISMS建设和实施咨询的人员

CTO、CIO等企事业信息安全负责人

申请注册的学员应具有国家承认的信息安全相关专业或相近专业大学本科（含）以上学历，并获得国家承认的学士（含）以上学位或与信息安全和信息技术相关的中级（含）以上技术职称。在取得大学本科（含）以上学历之后具有至少4年全职工作经历。具有信息安全相关专业学历的申请人在全部工作经历中应具有至少2年与信息安全相关的工作经历；具有信息安全相近专业学历的申请人在全部工作经历中应具有至少4年与信息安全相关的工作经历。

三、培训教师

《信息技术安全技术信息安全管理体系要求》系列标准主要起草人，从事信息安全管理体系认证的行业专家承担此课程的讲解。

四、培训费用

1.信息安全管理体系（ISMS）国家注册审核员：培训费6800元/人（包括 教材、标准、培训证书、考试费、午餐）；其他食宿可统一安排，费用自理。