ISO/IEC27001:2005信息技術(shù)安全管理體系要求用于***的信息安全管理體系的建立和實(shí)施，保障***的信息安全。本課程將詳述ISO 27001:2005/ISO 27002:2005標(biāo)準(zhǔn)的每一個(gè)要求，指導(dǎo)如何管理信息安全風(fēng)險(xiǎn)，并附以大量的審核實(shí)戰(zhàn)案例以作說(shuō)明。內(nèi)部審核部分將以ISO 19011:2002為基礎(chǔ)，***學(xué)員如何策劃和實(shí)施信息安全管理體系內(nèi)部審核活動(dòng)。掌握該體系的具體執(zhí)行程序和標(biāo)準(zhǔn)，并了解對(duì)該體系進(jìn)行檢查和審核的方法以及制作審核報(bào)告的技巧。

如果你想對(duì)本課程有更深入的了解，請(qǐng)參考 >>> 德信誠(chéng)ISO27001內(nèi)審員相關(guān)資料手冊(cè)

信息安全管理人員，欲將ISO27001導(dǎo)入***的人員，在ISO27001實(shí)施過(guò)程中承擔(dān)內(nèi)部審核工作的人員，有志于從事IT信息安全管理工作的人員。

***部分：ISO27001：2005信息安全概述、標(biāo)準(zhǔn)條款講解

◆ 信息安全概述：信息及信息安全，CIA目標(biāo)，信息安全需求來(lái)源，信息安全管理。
◆ 風(fēng)險(xiǎn)評(píng)估與管理：風(fēng)險(xiǎn)管理要素，過(guò)程，定量與定性風(fēng)險(xiǎn)評(píng)估方法，風(fēng)險(xiǎn)消減。
◆ ISO/IEC 27001簡(jiǎn)介：ISO27001標(biāo)準(zhǔn)發(fā)展歷史、現(xiàn)狀和主要內(nèi)容，ISO27001標(biāo)準(zhǔn)認(rèn)證。
◆ 信息安全管理實(shí)施細(xì)則：從十個(gè)方面介紹ISO27001的各項(xiàng)控制目標(biāo)和控制措施。
◆ 信息安全管理體系規(guī)范：ISO/IEC27001-2005標(biāo)準(zhǔn)要求內(nèi)容，PDCA管理模型，I***S建設(shè)方法和過(guò)程。

第二部分：ISO27001：2005信息安全管理體系文件建立（ISO27001與ISO9001、ISO14001管理體系如何整合）

◆ ISO27001與ISO9001、ISO14001的異同
◆ ISO27001與ISO9001、ISO14001可以共用的程序文件和三級(jí)文件
◆ 如何將三體系整合降低公司的體系運(yùn)行成本
◆ ISO9001、ISO14001、ISO27001體系三合一整合案例分析

第三部分：信息安全管理體系內(nèi)部審核技巧和認(rèn)證應(yīng)對(duì)案例分析

◆ ISO27001：2005標(biāo)準(zhǔn)對(duì)內(nèi)審員的新要求
◆ 信息安全管理體系認(rèn)證現(xiàn)場(chǎng)審核的流程、技巧及溝通方法
◆ 如何應(yīng)對(duì)認(rèn)證公司的認(rèn)證審核、監(jiān)督審核、案例分析
◆ 考試 >>> 考試合格者頒發(fā)“ISO27000信息安全管理體系內(nèi)部審核員培訓(xùn)合格證書(shū)”