ISO/IEC 27001信息安全管理体系内审员培训

信息安全管理体系（ISMS）的目的是为组织提供一个有效的信息安全制度的参考，在保护业务目标的前提下实现在信息安全方面的最佳做法。

项目介绍 Project introduction

服务背景

本培训主要讲解了ISO/IEC 27001标准和国内外安全管理理念的演变历史，并结合多年的培训项目实战经验，对ISMS体系93项安全控制要求以及如何实现进行了精辟的讲述，使学员掌握正确的理论知识和工作方法，此外，对体系文件框架设计和体系关键活动（风险评估、内审、管审等）进行深入说明。同时，关注体系内审员的能力培训，对内审活动的组织开展方法和过程进行重点讲解。最终，为企业各部门和人员夯实了信息安全基础知识和工作方法的框架，为企业ISO/IEC 27001体系建设和信息安全工作的后续开展奠定了良好基础。

服务内容

培训方式

1、线上培训

2、线下公开课培训

课程收益

● 使学员了解信息安全以及信息安全管理基本概念

● 使学员理解ISO/IEC 27001标准

● 使学员理解风险评估与风险管理过程及方法

● 使学员了解信息安全各项控制目标和控制措施

● 使学员了解ISMS管理体系审核方法

课程对象

一、IT安全员；
二、IT经理；
三、信息安全顾问；
四、任何预按照ISO/IEC 27001:2005进行ISMS符合性审核的外审员（可是第二方或第三方）；
五、有兴趣想致力于ISO/IEC 27001/ISO/IEC 27002审核的人员。

课程大纲

一、信息安全管理体系相关介绍
二、ISO/IEC 27001:2005标准正文讲解
三、ISO/IEC 27001:2005标准附录概述
四、风险评估工具和方法
五、信息安全管理体系的过程方法
六、认可、认证和审核相关知识

培训证书

学员成功完成本课程后，可获中质捷颁发的培训证书