ISO27001:2013信息安全管理體系內(nèi)審培訓其它上課時間：

對本課程所感興趣的學員

1.課程介紹:
　 信息安全是當前各類組織共同關(guān)注的話題，如何保障組織的信息安全，在技術(shù)手段之上，還可以用什么樣的方法來強化安全運營   ISO/IEC27001作為信息安全管理體系的國際標準，提供了信息安全管理最佳實踐指南。   審核是任何管理體系成功的關(guān)鍵，對于信息安全管理體系也是一樣。體系審核擔負著重大的責任并面臨著嚴重的挑戰(zhàn)，同時審核也會遇到復雜的問題。     

2.課程目標：
理解ISO/IEC 17799對組織的意義
了解信息安全
理解標準的目的
理解控制目標和控制措施
強調(diào)重要控制措施的重要性

3.課程大綱：
第一部分 ISO27001體系標準篇
信息安全背景與趨勢
信息安全基礎(chǔ)知識
信息安全案例
ISO27001信息安全管理體系來歷
ISO27001：2005標準介紹：
體系建立思路
信息資產(chǎn)的識別與分類
信息安全風險評估和管理
信息安全體系策劃與準備
如何選擇控制措施
建立信息安全管理體系
體系的內(nèi)部審核與管理評審
認證介紹
ISO27001：2013新版介紹
ISO27002標準介紹
方針、策略
信息安全組織
人力安全、資產(chǎn)安全、物理安全
操作與運行管理
訪問控制、開發(fā)安全
信息安全事件
業(yè)務連續(xù)性、符合性
第二部分 審核知識篇
內(nèi)審基礎(chǔ)介紹
內(nèi)審的分類
內(nèi)審的實施流程
內(nèi)審計劃
內(nèi)審檢查表
內(nèi)審實施
內(nèi)審描述
內(nèi)審報告
糾正預防
審核技巧
提問
記錄
觀察
驗證
溯源
案例練習、講解


4.頒布證書：
 　考試合格者，將獲得“ISO27001：2013信息安全管理體系內(nèi)部審核員培訓合格證書”，聯(lián)網(wǎng)查詢，全國通用。