企业总经理，副总经理，公司高层主管；负责体系专业(或兼职)内审员，管理部经理，

项目经理、IT经理 、专案经理、质量经理、IT主管、BPM专员

理解ISO/IEC 27001对组织的意义

Ø 理解ISO/IEC 27001标准要求

Ø 了解如何根据标准要求采取控制目标和控制措施

Ø 信息安全管理体系基础知识

Ø 信息安全管理体系（ISO/IEC 27001:2005 & ISO/IEC 27002:2005）

Ø 信息安全风险评估与管理

Ø 信息安全管理体系内部审核概述

Ø 信息安全管理体系内部审核的流程和方法

Ø 信息安全管理体系内部审核的技巧

第一天



上午



下午

9：00



报到

9：30



课程介绍

9：40



自我介绍

10：00



信息安全管理体系基础

什么是信息安全

信息安全标准族

实现信息安全的方法

11：00



休息

11：15



信息安全管理体系标准ISO/IEC 27001：2005正文部分内容解读

ISO/IEC 27001：2005正文解读

12：00



午餐



13：30



ISO/IEC 27001：2005正文解读

信息安全管理实用规则ISO/IEC 27002：2005解读

15：00



休息

15：15



安全方针

信息安全组织

资产管理

人力资源安全

16：15



休息

16：30



ISO/IEC 27002：2005解读

物理和环境安全

通信和操作管理

17：30



结束

第二天



9：00



ISO/IEC 27002：2005解读

信息系统获取、开发和维护

ISO/IEC 27002：2005解读

10：30



休息

10：45



信息安全事故管理

业务连续性管理

ISO/IEC 27002：2005解读

符合性

复习

12：00



午餐



13：30



ISO/IEC 27001、ISO/IEC 27002与风险相关的条款解析

风险评估与管理

练习：风险评估

15：00



休息

15：15



信息安全管理体系内部审核概论

审核的策划、准备和实施

练习：编制检查表

16：15



休息

16：30



模拟：审核

17：30



结束

【主办单位】 苏州思特瑞信息技术有限公司专业ISO27001 CMMI ISO20000咨询服务提供商

【培训时间】 2012年5月11日—5月12日

【培训地点】 苏州工业园区独墅湖图书馆

【培训费用】 1500元/人（包括讲义、午餐、发票、课间茶点等）

【考试时间】 2012年5月27日（需提前十个工作日预订考试）

【考试费用】 1500元/人(在校学生凭学生证享受优惠费用1000元/人)，补考500元/人

【考试须知】 ISTQB FL考试，1个小时，40道选择题，答对26道即通过，可预订中文或英文试卷

【培训对象】测试工作人员、测试管理人员、质量控制人员（QA/QC）、软件开发人员、IT部门工作者、

有志于从事软件测试专业人员

【联系方式】叶小姐 电话：0512-62653189 手机：13584882490 邮箱：lily@

考试合格者，将获得“ISO27001信息安全管理体系内部审核员培训合格证书”。