IS027001 2013 内审员培训其它上课时间：

信息系统运维、开发工程师技术档案管理员\配置管理员分管招聘和培训的人力资源专员管理体系领导小组成员及内审员专利、知识产权工程师技术研发团队负责人及项目经理管理门禁、消防等物理资产工程师核心生产部门it协管员\配置管理员

培训受众:

信息系统运维、开发工程师
技术档案管理员\配置管理员
分管招聘和培训的人力资源专员
管理体系领导小组成员及内审员
专利、知识产权工程师
技术研发团队负责人及项目经理
管理门禁、消防等物理资产工程师
核心生产部门it协管员\配置管理员

课程收益:

理解信息安全管理体系的知识域；
理解ISO27001标准的演变背景、在知识域中的作用；
理解ISO27001：2013版较2005版的详细差异；
掌握信息安全风险评估的基本技能和简单技巧。
理解内审的关注点和技术，运用简单工具进行有效内审。

培训颁发证书:

合格者颁发证书

课程大纲：

第一天
上午 9:00-12:00
1、介绍近期发生的重大信息安全事故（如：斯洛登事件）
2、回顾身边发生的信息安全事件（包括工作与生活中）
3、信息安全知识体、知识域、知识子集
4、信息安全标准体系框架
5、信息安全标准、信息安全管理体系标准的发展

第二天
1、讲解ISO27001：2013版的变更概要。
2、对照ISO27001：2005版，逐条讲解2013版标准的正文。
3、熟悉新版的名词解释。
4、简要讲解ISO31000风险管理的风险评估技巧
5、讲解ISO27001：2013版的对绩效度量的要求

第三天
1、对照ISO27001：2005版，讲解2013版标准的附录A
2、讲解ISO27001：2013版的附录新增的12条条款
3、讲解适宜于信息安全的内审技巧和基本方法
4、回顾3天的授课内容；讲解内审员考试的基本要点

培训师介绍：

  丁老师：

主讲课程 Main Courses
ISO27001 内审员/标准讲解 ISO27001 IQA / Standard understanding
ISO9000 内审员/标准讲解 ISO9000 IQA / Standard understanding
ISO14000 内审员/标准讲解 ISO14000 IQA / Standard understanding
SA8000 内审员/标准讲解SA8000 / Standard understanding

行业资格 Qualifications
CCAA 信息安全体系审核员 CCAA Auditor
CCAA 质量管理体系审核员 CCAA Auditor
CCAA 环境管理体系审核员 CCAA Auditor
SEI 注册：SA8000 审核员
国家级健身指导员
国家注册信息安全专业员
工商管理职业资格
专利工作从业资格