第1部分:基本概念

信息安全的重要性

信息安全基本概念

信息安全管理的发展

信息安全管理体系的概要

信息安全的背景与趋势

信息安全的威胁与因应

安全系统管理八大定理

第2部分:风险管理

风险管理概念

风险识别

信息资产与价值评估

第3部分:信息安全管理体系

管理体系，条款4-8

信息安全风险评估与控制

安全系统的管理流程

信息安全之管理责任

信息全政策

信息安全目标控管

作业与环境的信息安全

信息安全的危机与例外管理

第4部分:基本概念和术语

基本概念和术语

控制目标和控制措施

A.5信息安全方针

A.6信息安全组织

A.7资产管理

A.8人力资源的安全

A.9物理和环境的安全

A.10通讯和操作管理

第5部分:信息安全体系审核

信息管理与人力安全

过程导向内部审核

管理审查与持续改善

课前练习：探索ISO 27001:2005

信息安全系统审核

规划与准备—手册审查

规划与准备—审核计划

规划与准备—审核查检表

第6部分:信息系统相关标准介绍&等保分保简介

信息安全技术--信息系统安全保障评估框架

信息安全技术--信息系统安全通用技术要求

信息安全技术网络基础安全技术要求

信息安全技术信息系统安全工程管理要求

课程标签：生产管理、安全管理