课程简介：

本次课程通过对信息安全管理体系ISO 27001的贯标建设和运行的介绍，使企业了解什么是信息安全管理体系，信息安全管理体系对企业的重要性，企业应该通过怎样的方式来建立起组织保障体系，具备信息安全的驾驭能力，保证公司核心业务的可持续运行，全面提升公司和客户信息资产的安全度。企业通过对信息化建设过程中的信息安全的探索，保证企业信息化建设过程中的信息安全与系统稳定。减低因相关过程中出现的一些信息安全问题，对企业的生产和自身的运营效率带来很大的风险和威胁。同时展示并证明企业提供的云服务相关风险已得到妥善识别、评估和管理，证明企业高级管理层对其信息安全的承诺企业内部控制具备独立保障，并满足公司信息管理和业务连续性要求，让企业在工业化与信息化深度融合下，高质量稳定发展。

介绍企业如何将风险管理要素嵌入包括ISO27001信息安全管理体系、ISO17020检查机构认可准则在内的企业核心管理过程，通过识别、分析和评估等活动并运用风险处理等风险管理以满足《ISO31000 风险管理 原则与指南》标准要求的成熟度情况。通过评价活动的开展获取公司风险管理成熟度等级，进一步识别改进机会。

课程时间：

课程时长共计两个半小时，中间休息20分钟。