课程收益
• 让学员系统了解信息安全管理体系标准的背景、目的、价值及要求；
• 让学员准确理解和把握控制措施的含义及审核方法；
• 让学员系统掌握审核生命周期流程(PERC)，包括策划、执行、报告及关闭的方法和技能，以驱动持续改进。

课程对象
• 企业管理人员
• 企业信息安全管理体系审核人员
• IT经理、系统经理、IT安全经理
• IT咨询顾问、管理体系咨询顾问
• 其他希望学习信息安全管理体系的人士

课程亮点
• 标准权威讲解
• 最佳实践分享
• 角色扮演
• 现场模拟

课程大纲
信息安全管理体系基础
信息安全基础
信息安全相关概念
信息安全管理体系综述
ISO 27001标准家族
茶歇
管理体系通用要求
过程方法与体系思维
PDCA循环
管理体系高层次结构
午餐
ISO 27001标准解析
正文标准条款解析
组织情境分析与领导力
体系策划、实施与支持
绩效评价与持续改进
茶歇
附录A标准条款解析
信息安全策略、信息安全组织
人力资源安全、资产管理与物理安全
访问控制、密码学
操作安全、通信安全与系统安全
供应商管理、信息安全事件管理、信息安全连续性、合规性

审核知识
审核基本概念审核的概念与术语
信息安全管理体系审核综述
策划 审核方案
审核计划
审核检查表
茶歇
执行 首次会议
审核过程
寻找证据
末次会议
午餐
报告 不符合项报告（NCR）
审核总结报告
典型审核报告内容及展示
茶歇
跟踪关闭
纠正措施计划（CAP）
根本原因分析（RCA）
效果验证
考试内审员资格考试
*注：1. 课程实际培训时间安排，将根据课程需求由讲师现场灵活调整；　 2. 案例练习将贯穿于整个课程