（一）體系基礎知識培訓

培訓對象：全員

課程大綱：1) 什么是ISO27001標準；

2) 對標準的理解；

3) 本公司推行ISO27001意義；

4) 本公司推行ISO27001的計劃和要求

時(shí)間：1-2天。

（二）風(fēng)險評估培訓

培訓對象：公司總經(jīng)理、副總經(jīng)理、各有關(guān)部門(mén)經(jīng)理、信息安全小組成員

課程大綱：1) 風(fēng)險評估的定義；

2) 風(fēng)險評估的流程；

3) 風(fēng)險評估的模型；

4) 風(fēng)險評估結果及報告；

時(shí)間：1天。

（三）文件編制及控制實(shí)例

培訓對象：企業(yè)經(jīng)理、管理人員、文件管理人員及其他貫標人員

課程大綱：1) ISO27001/ISO20000通用文件化要求；

          2) 管理文件類(lèi)型；

          3) 文件資料編號；

          4) 文件的通用程序；

          5) 體系文件的編制技巧；

          6) 管理體系文件范例。

時(shí)間：1-2天。