信息安全管理体系标准BS7799标准共分两部分，第一部分（BS7799-1）已经在2000年被采纳为ISO17799国际标准，当前最新版本为ISO27002:2005；第二部分（BS7799-2）也于2005年被采纳为ISO27001:2005。该标准当前已被诸多国家采纳为国家标准，截止2007年12月已经有超过4000家组织通过了ISO 27001的认证，获得了信息安全管理体系认证证书。

　　本课程共5天，IRCA认可课程。从标准的背景和发展，到体系的建立和实施，深入和全面剖析ISO 27001:2005/ISO 2700 2:2005标准和相关管理技术。配合大量的案例，教授学员如何管理和领导信息安全管理体系审核活动。

培训对象 信息安全管理人员 信息安全管理咨询顾问 内部审核员、第二方审核员、第三方审核员 欲将ISO27001导入组织的人员 有志为第三方认证机构工作的人员 培训收益 对ISO 27001:2005/ISO27002:2005标准有深层次的理解 掌握信息安全风险的识别、评估与控制的基本技巧 有能力领导、策划、实施和管理信息安全管理体系审核活动 培训特色 理论与实践结合 授课与讨论结合 经典案例分析 考试未通过者可免费重考

课程大纲 ISO 27001:2005/ISO 27002:2005标准条文介绍，文件与流程管理，案例研讨 管理安全风险评估及选择安全控制措施 建立信息安全管理体系（ISMS） 审核计划、审核技巧、审核执行、案例讨论 模拟审核，审核结果讨论 不符合事项报告编写，追踪，确认，评审结束会议 考试 培训课时 5天