ISO27000系列是国际中立的标准，该标准涵盖了信息安全相关的最佳实践和要求。ISO/IEC27001属于实施准则（Code of Practice）部分是ISO/IEC 17799的前身。该体系为那些负责信息安全管理系统实施和维护的人员提供了最佳实践指导方针。基于ISO/IEC27001的信息安全（个人）资格认证体系具有十分实用的特性并包括了区别于其他IT管理框架的重要的特性。该认证体系在基于国际信息安全最佳实践标准的同时还强调了员工在企业中信息安全的意识。为确保信息安全方面在知识、能力和工作日常实践中的适当平衡，该认证体系的发布是全球信息安全领域中的专家共同努的结果。

【培训对象】

信息部门负责人、系统管理员、信息安全管理体系（ISMS）的负责人、IT中高级经理、IT审计主管、安全服务咨询顾问等

【培训大纲】

1.介绍/信息安全管理系统概要 / ISO/IEC 27001:2005 管理议题

2.信息安全管理系统之控制措施

3.风险管理 / 稽核类别与层次

4.稽核规划与第一阶段稽核/稽核计划

5.收集信息与稽核技巧

6.稽核发现点与不符合报告 / 撰写不符合报告

7.稽核报告与矫正 /预防行动 / 信息安全管理系统 / 验证稽核

【课程目标】

深入理解ISO27001\ISO27002等相关条文；
掌握建立和实施ISMS的过程和方法；
掌握审核和监控ISMS的知识和技巧；
获得IRCA认可的ISO27001LA证书；