本课程为ISO27001 Foundation，是由APMG机构颁发的个人 认证，作为信息安全管理方面最著名的国际标准——ISO/IEC 27001，可以指导我们现实工作。 ISO27001 Foundation是为 了培养并提高信息安全管理（ISO 27001）建设者所开设的课 程，更注重信息安全管理的实施、维护与优化方面。

　　信息安全在企业风险管理中极为重要，强调对一个组织运行所必需的IT系统和信息的保密性、完整性、可用性的保护，提高投资回报率，降低由信息安全事故造成的损失及业务中断的风险。“ISO/IEC 27001：信息技术安全管理”，由国际标准化组织于2005年10月正式颁布的标准。ISO/IEC 27001:2022 标准为所有行业的机构都提供了一套业务工具，协助其避免信息保安的失误，从而降低了相应的风险。正式推行ISO/IEC27001:2022并取得有关认证的机构将受益匪浅。

　　ISO27001体系自国际标准化组织颁布为国际标准ISO 27001:2022，成为“信息安全管理”之国际通用语言，ISO27001已被全球一万八千多家政府机构和知名企业所采用。其方法是通过“风险评估”、“风险管理”切入企业的信息安全需求，有效降低企业面临 的风险。 建立信息安全管理体系（ISMS）已成为各种组织，特别Kaiyun官方入口是高科技产业、金融机构等管理运营风险不可缺少的重要机制。在某些行业，如软件外包，ISO27001认证已经成为客户要求必备条件

　　ISO27001 是信息安全领域的管理最著名的权威标准 ，类似于质量管理认证的 ISO9000 标准。当组织（企业）通过了 ISO27001 的认证，就相当于通过 ISO9000 的质量认证一般， 表示组织（企业）信息安全管理已建立了一套科学有效的管理作为保障。

　　ISO27001 体系是一套“信息安全管理标准”，该标准全球一万八千多家政府机构和知名企业所采用，并由国际标准组织（ISO）颁布为国际标准 ISO/IEC 17799 以及 ISO/IEC27001， 成为“信息安全管理”的国际通用语言。

　　对组织/企业 ： 建立企业/组织的信息安全体系，实现信息安全管理，降低风险，提高投资回报率

　　⚫ 科学评估组织信息资产，提高安全工作效率,为组织商业运作提供更有效的服务；

　　⚫ 保护信息不受各种威胁，建立缜密的灾难恢复计划，确保业务连续性和减少业务损失；

　　⚫ 评估与安全相关的管理政策、程序、实务，形成“信息安全、人人有责”的企业文化；

　　对个人：掌握 1S027000 系列标准框架与流程，把握持续改进的信息系统安全管理方法，能

　　⚫ 运用风险识别、分析和评价等风险管理原则，提出适当的处置和控制，以降低信息安全

　　⚫ 通过内部审核和管理评审，分析和评价 ISMS 的有效性，以持续改进 ISMS 的适宜性、充