淘课网-企业专家讲师服务平台

培训受众:

参加培训学员需具有高中毕业或同等以上学历，尤其建议政府、信息（安全）系统开发集成企业等单位的信息系统主管领导、CIO、CTO、CSO、技术工程师等相关人员参加。

课程收益:

培训目标
通过培训取得ISO/IEC 27001内审员资格，按照 ISO/IEC 27001 标准的要求有效地执行内部审核；准备有效内审的计划安排；选择适合于组织职业健康安全风险的内部审核方法；利用检查表、流程图等其它有效的辅助技术手；在现场执行有效的内审以帮助组织实现持续改进。成为企业建立、实施和保持质量管理体系的必备人员。

培训颁发证书:

ISO/IEC 27001内审员资格证书

课程大纲:

各有关单位：
随着信息技术的发展，电子商务及Internet应用的普及，政府部门、金融机构、高科技产业、企事业单位和商业组织对IT 系统的依赖也日益加重，信息技术几乎渗透到了世界各地和社会生活的方方面面。对信息加以保护，防范信息的损坏和泄露，已成为当前组织迫切需要解决的问题。
那么，如何保障我们系统的信息安全？除了要从技术角度对信息系统进行加固外，更主要的是要从科学管理的角度来防范信息的损坏和泄露。ISO/IEC 27001是国际上通用的有关信息安全的国际标准管理体系，该标准用于建立、实施、运行、监视、评审、保持和改进信息安全管理体制提供模型。2007年由我所牵头，将ISO/IEC 27001正式转化成了我国的国家标准。
为了更好地实施ISO/IEC 27001管理系统，促进各企、事业单位的信息安全管理，中国电子技术标准化研究所现举办ISO/IEC 27001内审员培训班，欢迎相关单位积极参加。现将相关事宜具体通知如下：

培训内容
1、ISO/IEC 27001&ISO/IEC 17799（BS 7799）的历史背景、发展前景、先进性与完整性；
2、信息安全基础知识；
3、识别、分析和评价信息安全风险；
4、设计和实施信息安全管理体系；
5、审核的基本要求；
6、审核思路和技巧。

考试形式
笔试，试卷共100分，70分合格。

报名提交材料
身份证复印件1张，一寸彩色照片2张