课程背景： 国际标准化组织（ISO）和国际电工委员会（IEC）于2022年10月25日联合发布了国际标准ISO/IEC 27001《信息安全 网络安全 隐私保护 信息安全管理体系 要求》（第三版），旨在为所有类型的组织，包括政府、银行、电信、研究机构、软件服务、制造企业等，在建立、实施、运行、监视、评审、保持和改进信息安全管理体系时提供模型，通过一个系统的、整体规划的信息安全管理体系，从预防控制的角度出发，保障组织的信息系统与业务之安全与正常运作，并规定了为适应不同组织或其部门的需要而制定安全控制措施的实施要求。ISO/IEC 27001标准涉及了最广泛意义上的信息安全，为组织实施、维护和管理信息安全提供了最好的商业操作指南和原则，并可以用作第三方认证的依据。 课程收益： 1、了解信息安全及信息安全管理基本概念 2、理解ISO/IEC 270001标准 3、在组织内部增强安全意识、规范员工信息安全行为 4、通过遵守国际标准提高企业竞争能力，提升企业形象 课程对象： ISO27001适用于任何行业、各种规模的企业，包括各种类型的大、中、小企业及各类组织，高管，行政、IT、技术、工程人员等。例如： 企业：IT经理、信息中心主任、信息安全经理、资深IT人员 厂商：信息安全厂商技术、研发人员、信息安全厂商售前、服务人员 审计：风险管理人员、IT审计人员、 信息安全体系建设与维护人员 咨询：资深IT人员、信息安全顾问、 有意学习信息安全管理的人员