课程目标：

Ø 熟悉ISO/IEC 27001:2013的要求

Ø 掌握信息安全管理体系建立方法

Ø 掌握信息安全风险评估方法

Ø 理解ISO/IEC 27001:2013审核及注册过程，了解如何准备、执行和完成审核

Ø 掌握内审员应必备的知识和技巧－会编检查表，会审，会记，会开不符合报告，并获得内审员证书

 

授课形式：

知识讲解、案例分析讨论、角色演练、小组讨论、互动交流、游戏感悟、头脑风暴、强调学员参与。

**天

**部分：信息安全管理基础知识  

1信息安全案例分析

2信息安全是什么

3信息安全管理体系是什么

第二部分：ISO/IEC 27001标准

1ISO/IEC 27001简介

2 ISO/IEC 27001内容简介

3标准正文讲解（4－10章）

3标准正文讲解（4－10章）（继续）

4附录A控制项讲解

第二天

第三部分：信息安全风险评估

1信息资产识别

2信息安全风险评估

第四部分：审核

1审核概念及原则  

2审核的分类

3体系审核的一般步骤

4审核策划

第三天

5审核实施（审核要诀）  

6审核报告

7跟踪审核

8内审员要求  

9案例分析：审核记录、不符合项报告、纠正措施和跟踪验证

10审核常见问题  

考试

14：00-16：00