合立方信息安全体系内审员培训

                 信息安全管理体系（ISO27001）内审员培训（2天）

课程背景

ISO/IEC 27001是信息安全管理体系标准系列，ISO/IEC 27001是用于认证审核的信息安全管理体系要求，而ISO 27002是信息安全管理实践指南。

目前越来越多的已经将ISO 27001采纳为标准。截止2007年9月已经有超过4000家组织通过了ISO 27001的认证审核，获得了信息安全管理体系认证证书。

内部审核是管理体系成功运作的必须项，也是寻求内部改进的驱动因素，担负着内部审核责任的人士，需要一套系统化的方法来策划和执行有效的内部审核。本课程正是基于此目的而设立。

课程目标——使参与者

Ø 理解ISO/IEC 27001/17799对组织的意义.

Ø 熟悉ISO 27001标准要求，包括管理体系的PDCA和控制措施

Ø 掌握信息安全管理体系审核的策划、执行、报告和关闭审核发现点

Ø 了解如何进行有效的沟通和访谈

课程对象

Ø 组织中将要执行内审的人士

Ø IT经理、系统经理、IT安全经理

Ø 其他想把信息安全管理体系引入组织的人员。

课程大纲

教师授课为主，伴随练习，学员小组讨论等，鼓励学员主动参与，使学习成果较大化。

Ø 介绍课程大纲

Ø 标准发展与现状

Ø 信息安全与风险

Ø 信息安全管理与业务需求

Ø 信息安全管理体系的PDCA

Ø ISO/IEC 27001控制措施概览 

Ø 审核的策划

Ø 审核的实施

Ø 审核的报告

Ø 审核发现的跟踪与关闭

Ø 认证相关信息

培训时间 

小班教学，常年滚动开班。收到报名表后，我们将在开课个工作日向您发送关于课程时间信息。具体开班时间亦可电询。

培训地址

青岛市（具体授课地点我们将在开课个工作日向您发送）

培训费用 

人民币2400元/人（含教材、授课、午餐、考试费、证书费等），住宿费、早晚餐费用自理