（一）体系基础知识培训

培训对象：全员

课程大纲：1) 什么是ISO27001标准；

2) 对标准的理解；

3) 本公司推行ISO27001意义；

4) 本公司推行ISO27001的计划和要求

时间：1-2天。

（二）风险评估培训

培训对象：公司总经理、副总经理、各有关部门经理、信息安全小组成员

课程大纲：1) 风险评估的定义；

2) 风险评估的流程；

3) 风险评估的模型；

4) 风险评估结果及报告；

时间：1天。

（三）文件编制及控制实例

培训对象：企业经理、管理人员、文件管理人员及其他贯标人员

课程大纲：1) ISO27001/ISO20000通用文件化要求；

          2) 管理文件类型；

          3) 文件资料编号；

          4) 文件的通用程序；

          5) 体系文件的编制技巧；

          6) 管理体系文件范例。

时间：1-2天。