课程背景

近年来,随着信息化的快速发展，企业对信息系统的依赖越来越强,很多关系到企业命脉的重要数据、资料都以电子形式保存于信息系统中,因此企业信息基础设施、信息系统是否安全正常地运行,将直接关系到企业能否保持竞争能力、利润及企业形象等等。

由于企业的网络、应用系统随时面对来自四面八方的威胁,诸如企业数据库被入侵攻击、泄露或丢失企业机密信息等危害事件时有发生,如何保障企业信息系统安全是摆在企业管理者、信息化建设人员和用户面前亟待解决的关键问题。

为了解决诸如以上问题，我们需要一个系统的，整体规划的信息安全管理体系，从预防控制的角度出发，保障组织的信息系统与业务之安全与正常运作。目前，ISO/IEC 27001:2013---信息安全管理体系标准已经成为世界上应用最广泛与典型的信息安全方面的管理标准。

作为全球领先的管理体系认证咨询服务机构，w88w88优德亚洲官网的专家对信息安全管理体系及其相关标准和最佳实践进行了深入研究，开发推出了结合信息安全管理体系(ISO/IEC27001、ISO/IEC 27002) 、风险识别及评估概论（GB/T 20984-2007、ISO31000）、管理体系评价审核（GB/T19011）的ISMS内审员课程。

课程正是针对企业需求，探讨如何从企业的战略管理层面进行信息安全管理；从企业的战术管理层面，通过具有一定专业和技巧的内审来帮助企业进行信息安全管理的持续改进。