【课程背景】
       信息安全是当前各类组织共同关注的话题，如何保障组织的信息安全，在技术手段之上，还可以用什么样的方法来强化安全运营？BS 7799为英国标准协会（The British Standards Institute, BSI）所推动的信息安全管理标准。其中BS 7799第一部分已在2000年12月成为ISO/IEC 17799国际标准。BS 7799 第二部分也于2002年9月5日正式改版，且应依照新版的BS 7799-2: 2002验证信息安全管理体系。
       ISO/IEC17799作为信息安全管理体系的国际标准，提供了信息安全管理最佳实践指南。BS 7799-2是与之对应的认证审核标准，是信息安全管理体系规范。BS7799是基于最佳实践的管理体系标准，以风险管理为基础，从10个区域来保障组织的信息安全。 
      目前越来越多的国家已经将BS7799采纳为国家标准。同时已经有超过1000家组织通过了BS7799-2的认证，获得了信息安全管理体系认证证书。
      审核是任何管理体系成功的关键，对于信息安全管理体系也是一样。体系审核担负着重大的责任并面临着严重的挑战，同时审核中也会遇到很复杂的问题。
 
【课程对象】
      资深经理、IT经理、系统经理、IT安全经理和其他想把信息安全管理体系引入组织的人员。

【课程目标】 
      该课程对组织信息安全的需求和ISO/IEC 17799国际标准进行探讨，并讲解BS 7799-2: 1999对信息安全管理体系的要求。同时本课程探讨了信息安全，控制方法和威胁的衡量等，但本课程并不是一个技术性的课程，更强调信息安全的管理问题。

• 理解ISO/IEC 17799对组织的意义 
   
• 了解信息安全 
   
• 理解标准的目的 
   
• 理解控制目标和控制措施 
   
•     强调重要控制措施的重要性

【课程大纲】

• 基础 
   
• 信息风险 
   
• 信息安全管理与商务需求 
   
• 关于ISO 17799 
   
• BS 7799的变化 
   
• 资产与风险管理 
   
• 维护信息安全 
   
• 设计和实施信息安全管理体系 
   
• ISO/IEC 17799控制措施概览 
   
• 审核与认证

【课程形式】

教师授课为主，伴随少量练习，学员小组讨论等，鼓励学员主动参与，使学习成果最大化。