信息安全管理体系(ISO 27001) 内审员其它上课时间：

组织中将要执行内审的人士IT经理、系统经理、IT安全经理其他想把信息安全管理体系引入组织的人员

培训受众:

组织中将要执行内审的人士
IT经理、系统经理、IT安全经理
其他想把信息安全管理体系引入组织的人员

培训颁发证书:

ISO/IEC 27001:2013内审员

课程大纲：

理解ISO/IEC 27001/17799对组织的意义
熟悉ISO 27001标准要求，包括管理体系的PDCA和控制措施
掌握信息安全管理体系审核的策划、执行、报告和关闭审核发现点
了解如何进行有效的沟通和访谈

培训师介绍：

  王永霞老师现任BSI管理学院(中国)ICT领域资深讲师。具有十几年的IT和通信行业的从业经历，在著名外资和通信公司从事过通信、软件系统开发、IT技术和管理工作；曾担任国内知名证劵信息公司信息安全经理，负责公司内信息安全管理和合规工作；并在国内著名通信设备及服务提供商电信业务支撑系统担任安全服务产品经理，负责安全服务产品策划和推广工作。在多年的工作经历中，参与大量的IT服务实施项目，积累了丰富的IT技术和管理的经验、方法和案例，在信息安全管理、IT服务管理、业务连续管理、IT风险管理、质量管理等方面具有丰富的跨行业的实践、多标准体系的融合与灵活运用、以及培训经验。

王老师善于ICT系列课程之间的融会贯通和实施课程定制，在培训课程中善于启发学员对课程内容的思考，将丰富的工作经验传授给学员，引导学员探讨问题的本质，特别强调学员的标准理解和实施能力的提高，深入浅出，融会贯通，在课程当中掌握标准的精髓和实际的方法，使得学员能在课后采取行动，学以致用。通过专业的讲授，获得学员普遍的认可