ISO/IEC 27001是信息安全管理体系标准系列,ISO/IEC 27001是用于认证审核的信息安全管理体系要求,而ISO 27002是信息安全管理实践指南。
目前越来越多的国家已经将ISO 27001采纳为国家标准。截止2007年9月已经有超过4000家组织通过了ISO 27001的认证审核,获得了信息安全管理体系认证证书。
内部审核是管理体系成功运作的必须项,也是寻求内部改进的驱动因素,担负着内部审核责任的人士,需要一套系统化的方法来策划和执行有效的内部审核。本课程正是基于此目的而设立。
课程目标
- 理解ISO/IEC 27001/17799对组织的意义
- 熟悉ISO 27001标准要求,包括管理体系的PDCA和控制措施
- 掌握信息安全管理体系审核的策划、执行、报告和关闭审核发现点
- 了解如何进行有效的沟通和访谈
课程对象
- 组织中将要执行内审的人士
- IT经理、系统经理、IT安全经理
- 其他想把信息安全管理体系引入组织的人员。
证书
完成本课程将获得英国标准协会(BSI) 颁发ISO 27001内审员资质证书。
