ISO/IEC27001:2005信息技術(shù)安全管理體系要求用于***的信息安全管理體系的建立和實施，保障***的信息安全。本課程將詳述ISO 27001:2005/ISO 27002:2005標(biāo)準(zhǔn)的每一個要求，指導(dǎo)如何管理信息安全風(fēng)險，并附以大量的審核實戰(zhàn)案例以作說明。內(nèi)部審核部分將以ISO 19011:2002為基礎(chǔ)，***學(xué)員如何策劃和實施信息安全管理體系內(nèi)部審核活動。掌握該體系的具體執(zhí)行程序和標(biāo)準(zhǔn)，并了解對該體系進(jìn)行檢查和審核的方法以及制作審核報告的技巧。

如果你想對本課程有更深入的了解，請參考 >>> 德信誠ISO27001內(nèi)審員相關(guān)資料手冊

信息安全管理人員，欲將ISO27001導(dǎo)入***的人員，在ISO27001實施過程中承擔(dān)內(nèi)部審核工作的人員，有志于從事IT信息安全管理工作的人員。

***部分：ISO27001：2005信息安全概述、標(biāo)準(zhǔn)條款講解

◆ 信息安全概述：信息及信息安全，CIA目標(biāo)，信息安全需求來源，信息安全管理。
◆ 風(fēng)險評估與管理：風(fēng)險管理要素，過程，定量與定性風(fēng)險評估方法，風(fēng)險消減。
◆ ISO/IEC 27001簡介：ISO27001標(biāo)準(zhǔn)發(fā)展歷史、現(xiàn)狀和主要內(nèi)容，ISO27001標(biāo)準(zhǔn)認(rèn)證。
◆ 信息安全管理實施細(xì)則：從十個方面介紹ISO27001的各項控制目標(biāo)和控制措施。
◆ 信息安全管理體系規(guī)范：ISO/IEC27001-2005標(biāo)準(zhǔn)要求內(nèi)容，PDCA管理模型，I***S建設(shè)方法和過程。

第二部分：ISO27001：2005信息安全管理體系文件建立（ISO27001與ISO9001、ISO14001管理體系如何整合）

◆ ISO27001與ISO9001、ISO14001的異同
◆ ISO27001與ISO9001、ISO14001可以共用的程序文件和三級文件
◆ 如何將三體系整合降低公司的體系運行成本
◆ ISO9001、ISO14001、ISO27001體系三合一整合案例分析

第三部分：信息安全管理體系內(nèi)部審核技巧和認(rèn)證應(yīng)對案例分析

◆ ISO27001：2005標(biāo)準(zhǔn)對內(nèi)審員的新要求
◆ 信息安全管理體系認(rèn)證現(xiàn)場審核的流程、技巧及溝通方法
◆ 如何應(yīng)對認(rèn)證公司的認(rèn)證審核、監(jiān)督審核、案例分析
◆ 考試 >>> 考試合格者頒發(fā)“ISO27000信息安全管理體系內(nèi)部審核員培訓(xùn)合格證書”