政府部信息管理官员；企业高级管理层(CEO, CIO, CSO等)；企业的IT经理；系统/网络/应用管理人员；信息安全管理人员。

➢ 熟悉ISO/IEC 27001:2013的要求

➢ 掌握信息安全管理体系建立方法

➢ 掌握信息安全风险评估方法

➢ 理解ISO/IEC 27001:2013审核及注册过程，了 解如何准备、执行和完成审核

➢ 掌握内审员应必备的知识和技巧-会编检查表，会审，会记，会开不符合报告,并获得内审员证书

知识讲解、案例分析讨论、角色演练、小组讨论、互动交流、游戏感悟、头脑风暴、强调学员参与。

第一部分 信息安全管理基础知识

1、信息安全案例分析

2、信息安全是什么

3、信息安全管理体系是什么

第二部分 ISO27001标准

1、ISOIEC 27001简介

2、ISOIEC 27001内容简介

3、标准正文讲解(4- 10章)

4、附录A控制项讲解

第三部分 信息安全风险评估

1、信息资产识别

2、信息安全风险评估

第四部分 审核

1、审核概念及原则

2、审核的分类

3、体系审核的一般步骤

4、审核策划

5、审核实施(审核要诀)

6、审核报告

7、跟踪审核

8、内审员要求

9、案例分析:审核记录、不符合项报告、纠 正措施和跟踪验证

10、审核常见问题