【課程天數(shù)】2天 【培訓對象】信息安全管理系統(tǒng)推動人員、 進行內部審核的人員、資深經理、IT 經理、系統(tǒng)經理、IT 安全經理、其他想把信息安全管理體系引入組織的人員 【課程簡介】 基于國際標準ISO/IEC 27001:2005和ISO/IEC 27002:2005的信息安全管理體系（ISMS-Information Security Management System）是管理體系思想和方法在信息安全保障方面的具體應用。建立和實施信息安全管理體系，是目前許多組織解決信息安全問題的有效方法和手段。 信息安全管理體系內審員培訓課程的目的是使學員了解信息安全管理體系基礎知識，熟悉信息安全管理體系內審的基本內容，掌握內審的流程和方法，培訓合格者可獲得本中心頒發(fā)的合格證書。 【課程目標】 理解ISO/IEC 17799對組織的意義 了解信息安全 理解標準的目的 理解控制目標和控制措施 強調重要控制措施的重要性 【課程大綱】 信息安全概述----信息及信息安全，CIA目標，信息安全需求來源，信息安全管理 風險評估與管理----風險管理要素，過程，定量與定性風險評估方法，風險消減 ISO27001標準簡介----ISO27001標準發(fā)展歷史、現(xiàn)狀和主要內容，ISO27001標準認證 信息安全管理實施細則----從十個方面介紹ISO17799的各項控制目標和控制措施 信息安全管理體系規(guī)范----ISO27001內容，PDCA管理模型，ISMS建設方法和過程 信息安全管理體系認證----認證和認可，認證的好處，認證的過程，認證準備 【頒布證書】考試合格者，將獲得“ISO27000信息安全管理體系內部審核員培訓合格證書”。 【課程安排】 信息安全管理體系基礎 信息安全標準族 實現(xiàn)信息安全的方法 信息安全管理體系標準ISO/IEC 27001：2005正文部分內容解讀 ISO/IEC 27001：2005正文解讀 A5安全策略（Security Policy） A6組織信息安全(Organizing Information Security) A7資產管理(Asset Management) A8人力資源安全（human resources security ） A9物理與環(huán)境安全（Physical and environ- ment security） A10通信與運行安全（Communication and Operation security A12信息系統(tǒng)獲取、開發(fā)與維護（Information system acquisition, Development and maintenance) A11訪問控制 （Access Control) A13信息安全事件管理（Information Security Incident Management) A14業(yè)務連續(xù)性管理(Business Continuity Management) A15符合性(Compliance) 風險評估與管理 審核的策劃、準備和實施