ISO/IEC 27000是信息安全管理体系系列标准，ISO/IEC 27001用于认证审核的信息安全管理体系要求，ISO 27002是信息安全管理实践指南。内部审核是管理体系成功运作的必须项，也是寻求内部改进的驱动因素，担负着内部审核责任的人士，需要一套系统化的方法来策划和执行有效的内部审核。本课程正是基于此目的而设立。
课程内容包括标准讲解及审核技巧两大模块。本课程通过讲解，案例讨论，课堂练习等方法，使学员理解ISO27000系列标准的具体要求及如何在企业中进行实施，并有能力实施过程方法的审核。在未来的审核活动中能够帮助企业发现有价值的问题，使审核活动真正成为组织发现持续改进机会的有效路径。 参加培训，学员可获得以下收益：
1、理解ISO/IEC 27001/17799对组织的意义.
2、熟悉ISO 27001标准要求，包括管理体系的PDCA和控制措施
3、掌握信息安全管理体系审核的策划、执行、报告和关闭审核发现点
4、了解如何进行有效的沟通和访谈
课程对象
本培训特别针对军工企业的内审员、质量管理人员、供应商管理人员、负责体系运行的各级管理人员等。
课程时间
3天

模块一：ISO/IEC 27001标准理解与实施
1、第一章：ISO/IEC 27001标准介绍 标准的主题思想
    （1）标准发展历史
    （2）信息安全与风险管理
    （3）信息安全管理需求
    （4）标准框架及PDCA循环
    （5）过程及过程方法
2、第二章：ISO/IEC 27001标准要求理解
    （1）信息安全管理体系标准导言（第一章-第三章）
    （2）信息安全管理体系的PDCA（第四章-第十章）
    （3）信息安全管理体系控制措施概览
模块二：质量管理体系审核技巧
3、第三章： 审核概述
    （1）审核的目的和意义
    （2）审核定义
4、第四章： 基于过程的审核
    （1）过程及过程方法
    （2）过程方法的审核(乌龟图)
    （3）管理体系审核切入点
5、第五章： 审核策划
6、第六章：实施审核
7、第七章：报告审核
8、第八章：纠正措施及跟踪
课程总结
Q&A