易聆科ISO27001 IA

1.1课程介绍

ISO27001标准已成为国际权威的信息安全管理标准，在我国已被大量企业和政府机构采用。虽然参照ISO27001标准把信息安全管理体系建立起来了，但是把信息安全管理体系落实到位的却不太多；究其原因，很关键的一点是组织内部没有很好地对体系运行情况进行审核及改进。

本课程共2天，专为组织内部培养信息安全管理体系内审员，以促进信息安全管理体系的落实和持续改进。本课程从ISO 27001/ISO 27002标准内容，到信息安全管理体系的审核及改进，深入和全面剖析ISO 27001/ISO 27002标准精髓和内审流程、方法及技巧。配合大量的案例，教授学员如何做好信息安全管理体系审核工作。

1.2培训收益

对ISO 27001:2005/ISO27002:2005标准有深层次的理解

掌握信息安全管理体系审核内容、流程、方法及技巧

有能力做好信息安全管理体系审核工作

1.3培训特色

理论与实践结合

授课与讨论结合

经典案例分析

考试未通过者可免费重考一次

1.4课程大纲

ISO 27001:2005标准条文

ISO 27001:2005 PDCA 模型

审核概念和原则

策划和准备审核

审核准备

实施审核

记录审核结果

审核汇报及跟进

ISO27001内审员考试

1.5培训对象

信息安全审核员

信息安全专员

1.6培训课时

2天