此课程旨在使参与者掌握在评估和报告信息安全管理系统（ISMS ）的一致性和有效实施中所需要的知识和技能，以保护企业免受风险。 不能连贯全面地运行 ISMS 战略的企业，有可能会遭遇潜在安全故障。
      ISO 27001 内审员培训的目的，就是使您具有必要的技术，来对企业的信息安全管理体系 (ISMS) 进行内部审核，并帮助其持续改进。 本培训可以帮助您识别和控制信息安全措施失效时企业面对的风险，高效地采取手段控制风险。

目标学员
      从事环境管理工作人员如信息安全工程师， 从事企业管理的中高级管理人员、内审员和其他相关人员

课程大纲

Day1

• ISO27001标准简介；

• 信息安全基本定义与概念；

• ISO 27000标准族；

• ISO 27001标准发展历史；

• 信息安全管理体系基本要素；

• ISO 27001标准内容条款；

• 信息安全风险评估详解；

• 风险管理概述与基本概念；

• 信息资产分类与分级；

• 风险识别、风险分析；

• 风险评价、风险处置；

• 风险评估案例与实操；

Day2

• 信息安全管理体系的建立和实施；

• 信息安全管理体系建立；

• 信息安全管理体系运行；

• 信息安全管理体系绩效评价；

• 信息安全管理体系的持续改进；

• 体系建立的案例；

Day3

• 信息安全控制简介；

• 控制域简介；

• 讨论；

• 内部审核的策划和实施；

• GB/T 19011简介；

• 审核基本知识；

• 案例与实操；

• 考试。