认证机构： DNV，时长：5天

课程简介

　　随着人们对于信息技术和信息依赖性的不断增强，建立信息安全管理体系（ISMS）已成为各种组织如金融机构等管理运营风险不可或缺的重要机制。信息安全管理体系标准ISO27001是当前国际上最流行的ISMS认证标准，它的实施与认证已成为组织公认的重要手段和方法，在某些行业信息安全管理体系标准ISO27001认证已成为客户要求的必要条件，如软件开发外包等。

　　本课程是ISO27001 ISMS主任审核员课程课程，旨在帮助学员理解ISO27001对信息安全管理的要求，熟悉建立ISMS的过程和方法，掌握审核和监控ISMS的知识和技巧。

课程收益

　　理解信息安全管理体系建设的目的；理解ISO27001中描述的IT服务管理体系建立、实施、检查和改进的具体要求；理解审核意义和作用、理解ISO27001、ISO19011的内容及同信息安全管理体系的具体关系；掌握信息安全风险的识别、评估与控制的基本技巧；有能力领导、策划、实施和管理信息安全管理体系审核活动.

课程对象

　　企业内部的信息安全管理体系审核/管理人员，希望依据ISO27001建立组织信息安全管理体系，信息安全管理咨询和服务提供企业的专业顾问人员，信息安全管理方面的专家、学者及利益相关方

课程大纲

• 信息安全管理体系发展介绍
• ISO27001:2013标准精解
• 审核计划，审核技巧，审核执行，案例讨论
• 模拟审核，审核结果讨论
• 不符合事项报告编写，追踪，确认，评审结束会议
• 认证考试

开课信息