（一）體系基礎知識培訓

培訓對象：全員

課程大綱：

1)什么是ISO27001標準；

2)對標準的理解；

3)本公司推行ISO27001意義；

4)本公司推行ISO27001的計劃和要求

時(shí)間：1-2天。

（二）風(fēng)險評估培訓

培訓對象：公司總經(jīng)理、副總經(jīng)理、各有關(guān)部門(mén)經(jīng)理、信息安全小組成員

課程大綱：1)風(fēng)險評估的定義；

2)風(fēng)險評估的流程；

3)風(fēng)險評估的模型；

4)風(fēng)險評估結果及報告；

時(shí)間：1天。

（三）文件編制及控制實(shí)例

培訓對象：企業(yè)經(jīng)理、管理人員、文件管理人員及其他貫標人員

課程大綱：

1)ISO27001/ISO20000通用文件化要求；

2)管理文件類(lèi)型；

3)文件資料編號；

4)文件的通用程序；

5)體系文件的編制技巧；

6)管理體系文件范例。

時(shí)間：1-2天。