【主辦單位】 蘇州思特瑞信息技術(shù)有限公司

【培訓(xùn)時(shí)間】 2012年4月26日—4月27日

【培訓(xùn)地點(diǎn)】 蘇州工業(yè)園區(qū)獨(dú)墅湖圖書館

【培訓(xùn)費(fèi)用】 800元/人（包括講義、午餐、發(fā)票、課間茶點(diǎn)等）

【培訓(xùn)對(duì)象】 企業(yè)總經(jīng)理，副總經(jīng)理，公司高層主管；負(fù)責(zé)體系專業(yè)(或兼職)內(nèi)審員，管理部經(jīng)理，

項(xiàng)目經(jīng)理、IT經(jīng)理 、專案經(jīng)理、質(zhì)量經(jīng)理、IT主管、BPM專員

【聯(lián)系方式】葉小姐  電話：0512-62653189  手機(jī)：13584882490  郵箱：lily@szstr.com

【課程介紹】

基于國(guó)際標(biāo)準(zhǔn)ISO/IEC 27001:2005和ISO/IEC 27002:2005的信息安全管理體系（ISMS-Information Security Management System）是管理體系思想和方法在信息安全保障方面的具體應(yīng)用。建立和實(shí)施信息安全管理體系，是目前許多組織解決信息安全問(wèn)題的有效方法和手段。

信息安全管理體系內(nèi)審員培訓(xùn)課程的目的是使學(xué)員了解信息安全管理體系基礎(chǔ)知識(shí)，熟悉信息安全管理體系內(nèi)審的基本內(nèi)容，掌握內(nèi)審的流程和方法，培訓(xùn)合格者可獲得本中心頒發(fā)的合格證書。

【課程目標(biāo)】

? 理解ISO/IEC 27001對(duì)組織的意義

? 理解ISO/IEC 27001標(biāo)準(zhǔn)要求

? 了解如何根據(jù)標(biāo)準(zhǔn)要求采取控制目標(biāo)和控制措施

【課程內(nèi)容】

? 信息安全管理體系基礎(chǔ)知識(shí)

? 信息安全管理體系（ISO/IEC 27001:2005 & ISO/IEC 27002:2005）

? 信息安全風(fēng)險(xiǎn)評(píng)估與管理

? 信息安全管理體系內(nèi)部審核概述

? 信息安全管理體系內(nèi)部審核的流程和方法

? 信息安全管理體系內(nèi)部審核的技巧

【培訓(xùn)證書】

考試合格者，將獲得“ISO27001信息安全管理體系內(nèi)部審核員培訓(xùn)合格證書”。