ISO27001内部审核员培训课程特色与背景

    【课程简介】

    基于国际标准ISO/IEC 27001:2005和ISO/IEC 27002:2005的信息安全管理体系（ISMS-Information Security Management System）是管理体系思想和方法在信息安全保障方面的具体应用。建立和实施信息安全管理体系，是目前许多组织解决信息安全问题的有效方法和手段。

    信息安全管理体系内审员培训课程的目的是使学员了解信息安全管理体系基础知识，熟悉信息安全管理体系内审的基本内容，掌握内审的流程和方法，培训合格者可获得本中心颁发的合格证书。

【课程目标】

理解ISO/IEC 17799对组织的意义

了解信息安全

理解标准的目的

理解控制目标和控制措施

强调重要控制措施的重要性

课程大纲

【课程安排】

信息安全管理体系基础

信息安全标准族

实现信息安全的方法

信息安全管理体系标准ISO/IEC 27001：2005正文部分内容解读

ISO/IEC 27001：2005正文解读

A5安全策略（Security Policy）

A6组织信息安全(Organizing Information Security)

A7资产管理(Asset Management)

A8人力资源安全（human  resources   security ）

A9物理与环境安全（Physical and environ- ment security）

A10通信与运行安全（Communication and  Operation security

A12信息系统获取、开发与维护（Information system acquisition, Development and maintenance)

A11访问控制 （Access Control)

A13信息安全事件管理（Information Security Incident Management)

A14业务连续性管理(Business Continuity Management)

A15符合性(Compliance)

风险评估与管理

审核的策划、准备和实施