课程目标：
理解ISO/IEC 17799对组织的意义
了解信息安全
理解标准的目的
理解控制目标和控制措施
强调重要控制措施的重要性

课程大纲：
第一部分 ISO27001体系标准篇
信息安全背景与趋势
信息安全基础知识
信息安全案例
ISO27001信息安全管理体系来历
ISO27001：2005标准介绍：
体系建立思路
信息资产的识别与分类
信息安全风险评估和管理
信息安全体系策划与准备
如何选择控制措施
建立信息安全管理体系
体系的内部审核与管理评审
认证介绍
ISO27001：2013新版介绍
ISO27002标准介绍
方针、策略
信息安全组织
人力安全、资产安全、物理安全
操作与运行管理
访问控制、开发安全
信息安全事件
业务连续性、符合性
第二部分 审核知识篇
内审基础介绍
内审的分类
内审的实施流程
内审计划
内审检查表
内审实施
内审描述
内审报告
纠正预防
审核技巧
提问
记录
观察
验证
溯源
案例练习、讲解