课程名称

ISO 27001: 2005内部审核员资格培训

课程时间

2 天 (09:00-16:30) 

课程对象

²         希望获得ISO27001标准认证的企业主管

²         信息部门负责人、系统管理员、品质部或人力资源部门相关人员

²         信息安全咨询与服务人员

²         IT审计人员与内审人员

²         ISO27001的认证辅导人员

²         希望获得信息安全相关资质的从业人员

课程目的

建立信息安全管理体系（Information Security Management System，ISMS）已成为各种组织如高科技产业、金融机构等管理运营风险不可或缺的重要机制。ISO27001是当前国际上最流行的ISMS认证标准，在全球范围内ISO27001认证正飞速发展，参加认证的组织也越来越多，在某些行业，如IC和软件开发外包，ISO27001认证已成为客户要求的必要条件。

本课程是ISO27001 ISMS内部审核员资格课程，旨在帮助学员理解ISO27001对信息安全管理的要求，熟悉建立ISMS的过程和方法，掌握审核和监控ISMS的知识和技巧。

课程大纲

²   专有名词和用语

²   ISO/IEC17799, ISO27001新版标准介绍

²   ISO27001最新版介绍

²   风险评估（包含ISO13335内容）

²   风险控制目标和控制解释

²   审核标准

²   信息安全管理体系文件要求

²   审核计划和检查表

²   不符合项

²   案例讨论和练习

²   审核报告

²   审核员准则（ISO19011, EA7/03）

²   复习/答疑/考试

★  （考试合格颁发ISO27001：2005内审员资格证书）