（一）體系基礎(chǔ)知識培訓(xùn)

培訓(xùn)對象：全員

課程大綱：

1)什么是ISO27001標(biāo)準(zhǔn)；

2)對標(biāo)準(zhǔn)的理解；

3)本公司推行ISO27001意義；

4)本公司推行ISO27001的計劃和要求

時間：1-2天。

（二）風(fēng)險評估培訓(xùn)

培訓(xùn)對象：公司總經(jīng)理、副總經(jīng)理、各有關(guān)部門經(jīng)理、信息安全小組成員

課程大綱：1)風(fēng)險評估的定義；

2)風(fēng)險評估的流程；

3)風(fēng)險評估的模型；

4)風(fēng)險評估結(jié)果及報告；

時間：1天。

（三）文件編制及控制實(shí)例

培訓(xùn)對象：企業(yè)經(jīng)理、管理人員、文件管理人員及其他貫標(biāo)人員

課程大綱：

1)ISO27001/ISO20000通用文件化要求；

2)管理文件類型；

3)文件資料編號；

4)文件的通用程序；

5)體系文件的編制技巧；

6)管理體系文件范例。

時間：1-2天。