各有关单位：

为响应工业和信息化部信息化高端人才培养的号召,中国信息化培训中心特推出了信息安全管理体系建设及ISO27001认证培训，随着国家对信息安全的监管及企业自身对信息安全需要的迫切性，信息安全管理人才已经变成制约企业信息安全发展的瓶颈。希望**专业的信息安全管理体系与业界成功建设案例来全面提高安全从业人员的水平，旨在培养我国专业信息安全架构师、审计师、测评师，同时更好地服务于信息安全相关工作。现将相关事宜通知如下：

课程背景：

ISO27000信息安全管理体系（ISMS）成为国际标准后，得到国内外各行业的积极响应，纷纷基于ISO27001标准来建设和优化自身的信息安全管理体系，旨在提升企业竞争力并规范服务行为。APM Group(APMG)代表英国商务部（OGC）在全球进行ISO 27001 Foundation、PRINCE2(监控环境下的项目管理)、P3O（项目组合、项目群和项目办公室-Portfolio,Programme and Project Offices）、MSP(管理成功的项目群)，M_o_R (风险管理)和ITIL(IT基础架构库)的资质认证工作。业务遍布全球，分别在英国、美国、荷兰、丹麦、澳大利亚和中国设有分公司。

APMG中国是英国APMG公司在中国的全资机构及唯 一代表机构。

中培是APMG中国的授 权机构，负责机构认证的全面推广。

课程价值：

对企业的价值：优化、提升企业信息安全管理能力与资源分配、梳理企业信息安全管理流程、保 障企业信息安全发展

对个人的价值：提升信息安全管理能力，并获得知名机构颁发的ISO27001 Foundation认证证书。

培训目标：

1.了解信息安全背景与趋势；

2.理解信息安全基本概念；

3.理解安全架构的企业部署及指导应用；

4.增强学员对信息安全的整体认识和防范能力；

5.采取案例、角色扮演等教学方式，注重信息安全管理实践经验的传递；

6.以开放式风格授课，学员可以与讲师讨论各种信息安全管理的困惑，共同探讨信息安全管理的佳途径；

7.不但可以获取大量信息安全管理实践经验，还能够获得知名机构ISO 27001 Foundation认证证书。

8.在实际工作中提升企业的整体信息安全水平。

课程大纲：

授课师资：

孟老师

多年专注IT服务管理规划、建设、改进工作，二十个以上的IT服务管理落地项目经验，对如何从早期的服务运维转向服务运营有丰富的经验和独特的理解。成功为贵州移动、阳光保险、中石化、河北银行、中国核电、上海城市商业银行、中原证券、海峡银行、洛阳014所、联想集团等国内知名企业建立IT服务管理体系和流程落地，精通IT服务管理、网络工程、软件研发管理、敏捷开发、精益管理、信息安全管理。

袁老师

信息安全架构设计、体系规划、12年网络工作经验，8年讲师经验，曾就职于天津电信，神州数码公司；国家注册信息安全讲师（CISSP和CISP）。

樊老师

樊信息安全讲师、高级顾问、国家信息安全测评中心CISP认证讲师。对安全理论、安全开发流程、安全开发生命周期、安全开发技术有比较深入的研究，对系统安全、Web应用安全、网络安全、数据库安全有比较丰富的知识积累。