【课程简介】
本课程全面介绍信息安全管理体系（ISMS）的标准ISO/IEC 27001:2022及其控制措施集ISO/IEC 27002。课程将从信息安全风险 assessment（评估）入手，指导学员如何建立、实施、运行、监控、评审、维护和改进ISMS。学员将掌握如何选择和应用 Annex A 中的93个控制措施，以保护信息的机密性、完整性和可用性。

【目标学员】

• IT经理、信息安全经理、合规官、审核员

• 业务经理、项目经理、系统管理员

• 任何负责或参与组织信息安全管理工作的人员

【课程大纲】

1. 信息安全与ISMS基本概念

2. ISO 27001:2022条款详解： 基于高级结构的逐条解读

3. 信息安全风险评估与管理： 方法论与实践

4. ISO 27002:2022控制措施详解： 组织、人员、物理、技术控制（共93项）

5. ISMS实施与运行： 文件化信息、有效性测量、管理评审

6. 审核技巧与管理评审： 如何策划和执行ISMS审核