【课程简介】

    信息安全是当前各类组织共同关注的话题，如何保障组织的信息安全，在技术手段之上，还可以用什么样的方法来强化安全运营？ISO/IEC27001作为信息安全管理体系的国际标准，提供了信息安全管理最佳实践指南。

   国际标准ISO27001:2013《信息技术安全技术信息安全管理体系要求》，已于2013 年10 月1 日起正式发布、实施。为使学员了解信息安全管理体系基础知识，熟悉信息安全管理体系内审的基本内容，掌握内审的流程和方法、培养企业内审员和管理骨干的需求，方普管理定于2018 年举办《ISO27001：2013信息安全管理体系内部审核员培训班》。

【培训对象】

从事ISMS 及ItSMS 认证的审核人员；

建立和实施ISMS 及ItSMS 的企事业单位主管人员；

从事ISMS 及ItSMS 建设和实施咨询的人员；

CTO、CIO 等企事业信息安全负责人；

IT 服务管理项目经理、IT 经理、系统经理；

建立和实施ISMS 及ItSMS 的企事业单位的内部审核员。

【课程目标】

  理解ISO/IEC 27001对组织的意义；

  了解信息安全；

  理解标准的目的；

  理解控制目标和控制措施；

  强调重要控制措施的重要性。

【课程大纲】

  信息安全概述：

  信息及信息安全，CIA目标，信息安全需求来源，信息安全管理。

  风险评估与管理：

  风险管理要素，过程，定量与定性风险评估方法，风险消减。

  ISO27001简介：

  ISO27001标准发展历史、现状和主要内容，ISO27001标准认证。

  信息安全管理实施细则：

  从十个方面介绍ISO27001的各项控制目标和控制措施。

  信息安全管理体系规范：

  ISO27001内容，PDCA管理模型，ISMS建设方法和过程。

  信息安全管理体系认证：

  认证和认可，认证的好处，认证的过程，认证准备。

【教材及证书】

专用配套教材

考试合格者，将获得“ISO27001：2013信息安全管理体系内部审核员”证书，全国通用。

【课程时间及地点】

12课时，共2天，具体培训地点见计划表

广州方普企业管理顾问有限公司（以下简称方普管理顾问）是一家致力于大中小企业标准化体系创新服务的管理顾问公司，主要为国内中小型企业提供全面、持续、高效、节约的标准化体系（认证、咨询、培训）服务。

方普管理顾问拥有各行业领域众多资深专家及专业课程顾问团队，已向5600多人提供了专业的培训服务，同时为380 多家企业提供了优质的体系顾问服务及培训。

同时，方普管理拥有国内最优秀的顾问师和培训师，他们大多具备在大中型企业，特别是欧、美、日、台、港资企任职经历，对各行业的管理实际运用具有极强的实操能力和丰富的经验。方普管理师资团队坚持“服务即增值”的服务理念，在打造高效的体系的同时，也为客户在生产制造、品质管理、流程优化等方面提供宝贵的专业建议。

   方普管理顾问一直致力于提供超越客户和企业期望的卓越服务。我们拥有透明合理的服务流程，是帮助您追求持续发展、改进目标的最佳合作伙伴。