【课程简介】信息安全是当前各类***共同关注的话题，如何保障***的信息安全，在技术手段之上，还可以用什么样的方法来强化安全运营？ISO/IEC27001作为信息安全管理体系的国际标准，提供了信息安全管理***佳实践指南。国际标准ISO27001:2013《信息技术安全技术信息安全管理体系要求》，已于2013年10月1日起正式发布、实施。为使学员了解信息安全管理体系基础知识，熟悉信息安全管理体系内审的基本内容，掌握内审的流程和方法、培养企业内审员和管理骨干的需求，方普管理定于2018年举办《ISO27001：2013信息安全管理体系内部审核员培训班》。【培训对象】从事I***S及It***S认证的审核人员；建立和实施I***S及It***S的企***主管人员；从事I***S及It***S建设和实施咨询的人员；CTO、CIO等企事业信息安全负责人；IT服务管理项目经理、IT经理、系统经理；建立和实施I***S及It***S的企***的内部审核员。【课程目标】理解ISO/IEC27001对***的意义；了解信息安全；理解标准的目的；理解控制目标和控制措施；强调重要控制措施的重要性。【课程大纲】信息安全概述：信息及信息安全，CIA目标，信息安全需求来源，信息安全管理。风险评估与管理：风险管理要素，过程，定量与定性风险评估方法，风险消减。ISO27001简介：ISO27001标准发展历史、现状和主要内容，ISO27001标准认证。信息安全管理实施细则：从十个方面介绍ISO27001的各项控制目标和控制措施。信息安全管理体系规范：ISO27001内容，PDCA管理模型，I***S建设方法和过程。信息安全管理体系认证：认证和认可，认证的好处，认证的过程，认证准备。)