鉴于目前网络安全形势严峻，企业越来越认识到信息安全管理的重要性，谈到信息安全管理，务必要理解及掌握国际组织（ISO/IEC）颁发的ISO27001信息安全管理体系要求及相关标准，以及应用到组织的信息安全管理工作中去。

一、认识ISO27001

 　ISO/IEC27001 信息安全管理体系，最初源于英国标准BS7799，经过不断改版，最终2013年被国际标准化组织（ISO）转化为正式的国际标准，目前国际最新的ISO/IEC 27001:2013作为企业建立信息安全管理的最新要求。该标准，采用PDCA过程方法，基于风险管理理念，全面系统地、持续改进组织的信息安全管理。

二、企业需求与认证收益

企业需求：

1）符合政府法律法规及相关部门安全合规要求

2）减少损失与降低信息安全事件发生

3）完善企业内部信息安全管理

4）加强客户信息安全保护

5）提升客户管理服务满意度

认证收益：

1）提升客户对于公司产品与服务的信任度及满意度

2）与国际信息安全标准接轨，树立行业标杆，有利于在世界范围内开展与其他企业的合作与交流

3）提高组织的信息安全管理流程及规范，提升员工的信息安全管理认识及意识，更好地服务客户

4）提升自身公信度，满足客户安全需求，为客户提供优质可靠的信息安全服务

三、新版本附录A

注：本套课程在线下培训使用，不提供培训课件，请大家谅解，谢谢。