ISO27001内审员培训

培训背景

ISO/IEC 27001是管理体系思想和方法在信息安全保障方面的具体应用，建立和实施信息安全管理体系，是目前许多组织解决信息安全问题的有效方法和手段。 信息安全管理体系内审员培训课程的目的是使学员了解信息安全管理体系基础知识，熟悉信息安全管理体系内审的基本内容，掌握内审的流程和方法。

培训对象

企业总经理、副总经理、公司高层主管、负责体系专业(或兼职)内审员、管理部经理、项目经理、IT经理 、专案经理、质量经理、IT主管、BPM专员。

培训收益

– 理解ISO/IEC 17799对组织的意义和信息安全的重要性；

– 了解信息安全基本常识、基本观念等；

– 理解标准的目的；

– 理解信息安全控制目标和控制措施；

– 强调信息安全重要控制措施的重要性。

培训大纲

– 信息安全概况：

• 信息及信息安全，CIA目标，信息安全需求来源，信息安全管理

– 风险评估与管理：

• 风险管理要素，过程，定量与定性风险评估方法，风险消减 

– ISO 27001标准简介：

• ISO 27001标准发展历史、现状和主要内容，ISO27001标准认证

– 信息安全管理实施细则：

• 从十个方面介绍ISO 17799的各项控制目标和控制措施 

– 信息安全管理体系规范：

• ISO 27001内容，PDCA管理模型，ISMS建设方法和过程 

– 信息安全管理体系认证：

• 认证和认可，认证的好处，认证的过程，认证准备