课程说明：

IS0/IEC 27000标准家族是面向组织的信息安全管理体系国际标准，也是国际范围内受推崇和关注的信息安全管理框架、认证准则和实施指南。 IS0/IEC 27001是用于认证审核的信息安全管理体系要求，IS0 27002是指导信息安全管理的实践指南。目前越来越多的已经将IS0 27001采纳为标准。截止2014年12月已经有超过20000家组织通过了IS0 27001的认证审核，获得了信息安全管理体系认证证书。管理体系强调指标测量和自我控制，内部审核是信息安全管理体系成功运作的重要环节和寻求改进的驱动因素，同时也是通过外部认证的必须要求。担负内部审核责任的人士，需要具备从事信息安全内审工作的知识和能力，并通过系统化的方法来策划和执行有效的内部审核。

课程收益：

• 让学员系统了解信息安全管理体系标准的背景、目的、价值及要求；

• 让学员准确理解和把握控制措施的含义及审核方法；

• 让学员系统掌握审核生命周期流程(PERC)，包括策划、执行、报告及关闭的方法和技能，以驱动持续改进。

课程对象：

• 企业管理人员

• 企业信息安全管理体系审核人员

• IT经理、系统经理、IT安全经理

• IT咨询顾问、管理体系咨询顾问

• 其他希望学习信息安全管理体系的人士

课程亮点：

• 标准讲解 • 实践分享 • 角色扮演 • 现场模拟

课程大纲：

一、IS0 27001标准解析

正文标准条款解析组织情境分析与领导力体系策划、实施与支持绩效评价与持续改进附录A标准条款解析信息安全策略、信息安全组织人力资源安全、资产管理与物理安全访问控制、密码学操作安全、通信安全与系统安全供应商管理、信息安全事件管理、信息安全连续性、合规性

二、审核

（Audit）审核基本概念（0verview）审核的概念与术语信息安全管理体系审核综述策划 （Plan）审核方案审核计划审核检查表执行 （Execution）次会议审核过程寻找证据末次会议报告 （Reporting）不符合项报告（NCR）审核总结报告典型审核报告内容及展示 跟踪关闭 （Closing）纠正措施计划（CAP）根本原因分析（RCA）效果验证

三、考试内审员资格考试

考试与证书：

所有参课学员需在课程结束后进行内审员资格考试。考试通过的学员将获得＂信息安全管理体系(IS0 27001:2013)内审员＂培训证书

培训时间：12课时，共2天

地点：天津