ISO 27001国家认可审核员培训课程

课程简介：

信息安全管理体系BS7799标准共分两部分，第一部分已经于2000年被采纳为ISO17799，并于2005年进行修订；第二部分则在2005年刚刚被采纳为ISO27001国际标准，并且于2005年10月中旬正式出版发行 BSI（英国标准协会，标准的原创单位）设计了为期五天的主任审核员课程，目的是使学员熟悉信息安全管理体系建立和实施的过程并使他们了解怎样对ISO27001/BS 7799信息安全管理体系进行审核。

课程目标：

掌握风险管理的过程和方法 ITSMS审核的要点、策划、实施和关闭该课程对组织信息安全的需求和ISO/IEC 17799国际标准进行探讨，并讲解BS 7799-2: 1999对信息安全管理体系的要求。同时本课程探讨了信息安全，控制方法和威胁的衡量等，但本课程并不是一个技术性的课程，更强调信息安全的管理问题。

学习对象：

企业信息安全主管；

信息安全业内人士；

IT 或安全顾问人员；

IT 审计人员；

安全设备厂商或服务提供商；

信息安全类讲师或培训人员；

信息安全事件调查人员；

其他从事与信息安全相关工作的人员（如系统管理员、程序员、保安人员等）。

课程内容：

ISO27001信息安全管理体系

信息安全的重要性

审查信息安全威胁及漏洞

为什么需要信息安全管理

对信息安全风险的管理

信息安全管理方法的选择

建立完整的信息安全管理体系

BS7799/ISO27001信息安全管理体系审核及技巧

现场审核技巧

审核报告的完成