课程对象

企业总经理、副总经理、或高层主管 、负责体系专业(或兼职)内审员，管理部经理，总务部经理、资深经理、IT经理、系统经理、IT安全经理、企业内部计划培训的干部MIS管理人员，总监类型，风险控制专员和其他想把信息安全管理体系引入组织的人员。

ISO27000内审员培训（信息安全管理体系）课程特色与背景

   【课程介绍】

　　 ISO27001:2005标准是国际标准化组织（ISO）于2005 年 10 月公布，同时取缔了多国采纳的英国标准BS7799-2:2002 ，但新旧标准的要求并无太大分别。ISO27001 是唯一一个规定了信息安全管理体系 (ISMS) 要求的可审核国际标准。该标准旨在确保选择充分而合适的安全控制措施。这有助于保护组织的信息资产，并使任何利益相关方（尤其是客户）增加信心。

　　信息安全发展至今，人们越来越认识到安全管理在整个企业运营管理中的重要性，而作为信息安全管理方面最著名的国际标准——ISO/IEC 27001(简称ISMS)，则成为可以指导我们现实工作的最好的参照。ISO27001目前作为国际标准，正迅速被全球所接受。依据ISO27001标准进行信息安全管理体系建设，是当前各行业组织在推动信息安全保护方面最普遍的思路和正确的先进决策。  

   【课程效果】

　　帮助您深入的掌握ISO27000信息管理体系标准及审核员审核掌握的技巧工具！为能有效开展公司内部、外部审核做好必要准备。具体包括：

?  理解ISO/IEC 17799对组织的意义 

?  了解信息安全 

?  理解标准的目的 

?  理解控制目标和控制措施 

?  强调重要控制措施的重要性

【颁布证书】

 考试合格颁发国际认可的ISO27000信息安全管理体系内部审核员资格证书，证书认证认可，联 网查询，国际通用。

课程大纲

【课程大纲】    

一、  信息安全概述：

二、  信息及信息安全，CIA目标，信息安全需求来源，信息安全管理；

三、  ISO27001简介；

四、  ISO27001标准发展历史、现状和主要内容，ISO27001标准认证；

五、  ISO27001内容，PDCA管理模型，ISMS建设方法和过程；

六、  信息安全管理实施细则；

七、  信息安全管理体系规范；

八、  审核概念与定义；

九、  审核策划和准备；

十、  过程方法的检查表的编写；

十一、     审核的实施；

十二、     审核的跟踪；

十三、     内审员的素质和审核技巧；

十四、     考试。