（一）體系基礎(chǔ)知識培訓

培訓對象：全員

課程大綱：

1)什么是ISO27001標準；

2)對標準的理解；

3)本公司推行ISO27001意義；

4)本公司推行ISO27001的計劃和要求

時間：1-2天。

（二）風險評估培訓

培訓對象：公司總經(jīng)理、副總經(jīng)理、各有關(guān)部門經(jīng)理、信息安全小組成員

課程大綱：1)風險評估的定義；

2)風險評估的流程；

3)風險評估的模型；

4)風險評估結(jié)果及報告；

時間：1天。

（三）文件編制及控制實例

培訓對象：企業(yè)經(jīng)理、管理人員、文件管理人員及其他貫標人員

課程大綱：

1)ISO27001/ISO20000通用文件化要求；

2)管理文件類型；

3)文件資料編號；

4)文件的通用程序；

5)體系文件的編制技巧；

6)管理體系文件范例。

時間：1-2天。