课程收益:
理解ISO/IEC 27001/17799对组织的意义.
熟悉ISO 27001标准要求，包括管理体系的PDCA和控制措施
掌握信息安全管理体系审核的策划、执行、报告和关闭审核发现点
了解如何进行有效的沟通和访谈

课程背景
ISO/IEC 27001是信息安全管理体系标准系列，ISO/IEC 27001是用于认证审核的信息安全管理体系要求，而ISO 27002是信息安全管理实践指南。
目前越来越多的国家已经将ISO 27001采纳为国家标准。截止2007年9月已经有超过4000家组织通过了ISO 27001的认证审核，获得了信息安全管理体系认证证书。
内部审核是管理体系成功运作的必须项，也是寻求内部改进的驱动因素，担负着内部审核责任的人士，需要一套系统化的方法来策划和执行有效的内部审核。本课程正是基于此目的而设立。

教师授课为主，伴随练习，学员小组讨论等，鼓励学员主动参与，使学习成果最大化。

课程大纲
标准发展与现状
信息安全与风险
信息安全管理与业务需求
信息安全管理体系的PDCA
ISO/IEC 27001控制措施概览
审核的策划
审核的实施
审核的报告
审核发现的跟踪与关闭
认证相关信息