这意味着组织要确定需要哪些资源:
预算
人力资源
流程
技术
培训及意识方案
ISO 27001定义信息安全
ISO27001信息安全标准背景
ISO 27000系列标准介绍
ISO/IEC 27001概述
ISO/IEC 27002概述
ISO27001与27002的关系
ISO27001与27002的比较
信息安全管理体系认证机构和认证流程
信息安全标准与其他管理系统的兼容性及可集成性
管理责任
信息安全过程方法和 PDCA循环
定义信息安全管理体系的范围
信息安全策略的制定
信息安全管理之风险评估
信息安全管理之风险应对计划
适用性声明 SoA
执行——实施和运作信息安全管理体系
检查——监控和评审信息安全管理体系
行动——保持和改进信息安全管理体系
组建信息安全管理体系项目指导委员会
发动信息安全管理体系项目
信息安全管理体系绩效评估
备战信息安全管理体系审核
ISO 27001主要咨询及认证机构清单
ISO27001:2005 课程简介
ISMS 风险评估/管理工具简介
