课程综述
        随着人们对于信息技术和信息依赖性的不断增强，信息安全风险已经成为组织风险管理不可分割的一部分。信息安全管理体系标准ISO27001的实施和认证已成为组织公认的重要手段和方法。而作为体系实施的重要驱动力量和手段，审核是驱动体系执行、了解体系差距的重要手段。

课程目标

        本课程的目的就是通过一个完整的案例，通过审核人员进行全面系统的练习，使审核员了解标准的要求和精髓，理解审核的目的和作用，掌握审核的技巧和方法，从而使学员达到专业审核员所要求的基本知识和技能。

课程对象：
   · 即将建立一套符合ISO27001:2005标准的信息安全管理体系的相关人员
   · 欲加强审核技巧及了解最新国际审核新知的信息安全审核员
   · 将提供信息安全管理体系辅导的顾问师
   · 信息技术和质量管理方面的专家、学者

课程时长：

         五天

课程大纲：
结合了授课讲师指导、练习及角色扮演的课程包含了以下的主题：
   · 信息安全管理体系标准发展
   · ISO 27001:2005标准要求介绍
   · 信息安全的重要性
   · 信息安全的威胁及弱点
   · 对信息安全风险的管理
   · 信息安全管理方法的选择
   · ISO27001信息安全管理体系审核
   · ISO27001信息安全管理体系审核技巧
   · 管理和领导ISO27001审核小组
   · 现场审核技巧
   · 审核报告的完成
   · 复习及考试

更多ISO27001 LA主任审核员认证培训