培训受众: 希望获得ISO27001标准认证的企业主管

信息部门负责人、系统管理员、品质部或人力资源部门相关人员

信息安全咨询与服务人员

IT审计人员与内审人员

ISO27001的认证辅导人员

希望获得信息安全相关资质的从业人员

适合软件开发、半导体、金融及保险机构、高科技企业、信息安全专业咨询机构相关人员学习 课程收益: 建立信息安全管理体系（Information Security Management System，ISMS）已成为各种组织如高科技产业、金融机构等管理运营风险不可或缺的重要机制。ISO27001是当前国际上最流行的ISMS认证标准，在全球范围内ISO27001认证正飞速发展，参加认证的组织也越来越多，在某些行业，如IC和软件开发外包，ISO27001认证已成为客户要求的必要条件。

本课程是ISO27001 ISMS主任审核员课程，旨在帮助学员理解ISO27001对信息安全管理的要求，熟悉建立ISMS的过程和方法，掌握审核和监控ISMS的知识和技巧。

本课程内容包括信息安全策略、信息安全管理体系、风险评估、信息安全审核、信息安全组织、审核员审核技能和方法等。本课程以讲师授课、课堂讨论、场景模拟、案例作业等多种形式交叉进行，可以确保最佳的学习效果。

学习本课程对于学员提高信息安全及IT系统审核技能有很大帮助。 课程大纲: 专有名词和用语

² ISO/IEC17799, ISO27001新版标准介绍

² ISO27001最新版介绍

² 风险评估（包含ISO13335内容）

² 风险控制目标和控制解释

² 审核标准

² 信息安全管理体系文件要求

² 审核计划和检查表

² 不符合项

² 案例讨论和练习

² 审核进程

² 审核报告

² 总结会议

² 定期审核

² 审核员准则（ISO19011, EA7/03）

² 认证

² 笔试测试