内部审核是管理体系成功运作的必须项，也是寻求内部改进的驱动因素，担负着内部审核责任的人士，需要一套系统化的方法来策划和执行有效的内部审核。本课程正是基于此目的而设立。

课程目标：

理解ISO27001/17799对组织的意义，熟悉ISO27001标准要求，包括管理体系的PDCA和控制措施。掌握信息安全管理体系审核的策划、执行、报告和关闭审核发现点，了解如何进行有效的沟通和访谈。讲师授课为主，伴随练习，学员小组讨论等，鼓励学员主动参与，使学习成果最大化。

课程对象：

组织中将要执行内审的人士

IT经理、系统经理、IT安全经理

其他想把信息安全管理体系引入组织的人员。

课时：2天

课程大纲：

介绍课程大纲

标准发展与现状

信息安全与风险

信息安全管理与业务需求

信息安全管理体系的PDCA

ISO27001控制措施概览

审核的策划

审核的实施

审核的报告

审核发现的跟踪与关闭

认证相关信息

官方网站：