（一）体系基础知识培训

培训对象：全员

课程大纲：

1)什么是ISO27001标准；

2)对标准的理解；

3)本公司推行ISO27001意义；

4)本公司推行ISO27001的计划和要求

时间：1-2天。

（二）风险评估培训

培训对象：公司总经理、副总经理、各有关部门经理、信息安全小组成员

课程大纲：1)风险评估的定义；

2)风险评估的流程；

3)风险评估的模型；

4)风险评估结果及报告；

时间：1天。

（三）文件编制及控制实例

培训对象：企业经理、管理人员、文件管理人员及其他贯标人员

课程大纲：

1)ISO27001/ISO20000通用文件化要求；

2)管理文件类型；

3)文件资料编号；

4)文件的通用程序；

5)体系文件的编制技巧；

6)管理体系文件范例。

时间：1-2天。