©2006-2007AryasecInformationTechnologyLimited©2006-2007AryasecInformationTechnologyLimited中远网络中远网络((北京北京))有限公司信息安全管理体系基础培有限公司信息安全管理体系基础培训训北京安言信息技术有限公司北京安言信息技术有限公司©2006-2007AryasecInformationTechnologyLimited欢迎您参加这次《信息安全管理体系基础知识》培欢迎您参加这次《信息安全管理体系基础知识》培训班，本课程是我们特意为北京中远网络公司度身定制训班，本课程是我们特意为北京中远网络公司度身定制的，旨在引领大家理解信息安全管理最佳实践，以便更的，旨在引领大家理解信息安全管理最佳实践，以便更好地开展即将启动的项目。衷心祝愿您在整个课程过程好地开展即将启动的项目。衷心祝愿您在整个课程过程中与我们度过紧凑而富有成效的美好时光。中与我们度过紧凑而富有成效的美好时光。关于课程内容及授课效果的意见和建议，请及时反关于课程内容及授课效果的意见和建议，请及时反馈给我们，以便我们改进自身工作。馈给我们，以便我们改进自身工作。再次欢迎您的参与，真诚感谢您的支持与合作！再次欢迎您的参与，真诚感谢您的支持与合作！©2006-2007AryasecInformationTechnologyLimited我们的目标我们的目标我们的目标我们的目标•理解信息、信息安全和信息安全管理理解信息、信息安全和信息安全管理•理解信息安全风险评估与风险管理理解信息安全风险评估与风险管理•理解理解BS7799/ISO27001BS7799/ISO27001标准本身的条款内容标准本身的条款内容•掌握一种实施掌握一种实施ISMSISMS的方法和途径的方法和途径•了解了解ISO27001ISO27001认证的完整过程认证的完整过程•用用ISO27001ISO27001指导企业进行信息安全的各项活动指导企业进行信息安全的各项活动©2006-2007AryasecInformationTechnologyLimited•第一部分第一部分–信息安全概述信息安全概述–BS7799/ISO27001BS7799/ISO27001简介简介–信息安全管理与认证之道信息安全管理与认证之道•第二部分第二部分–风险评估与管理过程及方法风险评估与管理过程及方法–Part1Part1－信息安全管理实施细则－信息安全管理实施细则–Part2Part2－信息安全管理体系规范－信息安全管理体系规范•总结和展望总结和展望内容目内容目录录©2006-2007AryasecInformationTechnologyLimited•积极参与，小组讨论，活跃气氛•遵守时间•请将移动电话设置为震动•有问题请随时提出课堂注意事项课堂注意事项...